Prezentace aplikace PowerPoint - Dokumenty Google – práce s

Transkript

Podniková Informatika
Úvodní informace
Charakteristika předmětu
Cíl předmětu
Cílem předmětu je seznámit studenty s problematikou podnikové
informatiky, s vývojem a hlavními charakteristikami. Studenti by se
měli seznámit s hlavními funkcemi a procesy podnikové informatiky v
kontextu celé komunikační a informační infrastruktury podniku.
Demonstrovat základní funkce v návaznosti na hlavní funkce podniku
od nasazení jednotlivého PC k integrovanému IS.
Požadavky na studenta
Udělení zápočtu je podmíněno vypracováním a klasifikací dílčích
semestrálních prací na zadané téma a 75 % docházkou. Zkouška
proběhne formou písemného testu a závěrečné rozpravy nad
vybraným problémem. Výsledná klasifikace je tvořena výsledky
semestrálních prací, výsledkem testu a z hodnocení závěrečné
rozpravy (žádná část nesmí být hodnocena "neprospěl/a").
Obsah předmětu
Význam a obsah podnikové informatiky.
Principy podnikové informatiky.
Strategické řízení podnikových informací.
Informace a manažerské rozhodování.
Informační systémy a jejich aplikace.
Modelování, simulace, optimalizace, příklad nástrojů ARIS platformy.
ERP systémy - plánování podnikových zdrojů.
ARIS platforma - modelování a optimalizace podnikových procesů.
e-business - elektronické podnikání a mobilní podnikání , příklad nástrojů
ARIS platformy.
• CRM systémy - řízení vztahů se zákazníky, příklad nástrojů ARIS platformy.
• ECM systémy - řízení podnikového obsahu, příklad nástrojů ARIS
platformy.
• Komplexní řešení IS v rámci komunikační a informační infrastruktury
podniku - zásady a postupy při jejich budování, návrhy, implementace,
optimalizace a bezpečnost, příklad nástrojů ARIS platformy.
•
•
•
•
•
•
•
•
•
Harmonogram předmětu
Přednášky
•
•
•
10 nepovinných přednášek
2 povinné přednášky (v průběhu listopadu)
podklady k přednáškách budou dopředu uveřejňovány ve STAGu
Cvičení
•
•
•
•
12 povinných cvičení (vyžadována aktivní účast)
povolené 3 neomluvené absence
kompletní semestrální práce bude odevzdána nejpozději ve 13tém
týdnu
ve 14tém (zápočtovém) týdnu proběhne předtermín
Doporučená literatura
• Gála, L., Pour, J., Toman, P., Podniková informatika , Grada 2006
• Pour, J. a kol., Informační systémy a elektronické podnikání , VŠE 2004
• Sodomka, P., Informační systémy v podnikové praxi , Praha: Computer
press 2006
• Basl, J., Podnikové informační systémy, ISBN 80-2470-214-2 , 1. vyd.
Praha: Grada 2002
• Dohnal, J., Řízení vztahů se zákazníky - Procesy, pracovníci,
technologie, ISBN 80-247-0401-3 , Praha: Grada 2002
• Řepa, V., Podnikové procesy , Grada 2006 Elektronika zasahuje do
všech oborů lidské činnosti
Přednáška 1
Úvod do podnikové informatiky
Principy, obsah a zdroje podnikové informatiky
Procesní řízení
Obsah
• Podniková informatika
–
–
–
–
Principy
Terminologie
Obsah
Struktura
• Procesní řízení
– Logické vrstvy
– Prostředí BPM
– Životní cyklus BPM
• Modelování podnikových procesů
– Metody a standardy
Principy podnikové informatiky
Data - Informace - Znalosti
Data - jsou objektivní fakta o událostech nebo posloupnosti znaků
Informace - jsou data, kterým jejich uživatel při interpretaci přiřazuje
důležitost a význam
Znalosti - jsou strukturovanými souhrny vzájemně souvisejících poznatků a
zkušeností z určité oblasti nebo k nějakému účelu
– explicitní - jsou jednoduše přenositelné, lze je vyjádřit pomocí jazyka,
obrázku, rovnice, …
– tacitní - jsou nepřenositelné, jedná se o intuici, zkušenosti, mentální
modely, ..
Syntaxe, sémantika a pragmatika informace
Na informace lze aplikovat tři různé úrovně
pohledu na to:
–
–
–
syntaktický (vnitřní struktura informace),
sémantický (význam informace),
a pragmatický (vztah informace k příjemci).
Informatika, Aplikovaná informatika
Informatika je vědní disciplína, kterou lze chápat jako souhrn
obecných principů a pravidel práce s informacemi a obecně
definovaných charakteristik všech prvků, které se na přípravě a
užití informací podílejí.
Aplikovaná informatika je souhrn principů a pravidel
práce s informacemi a charakteristiky s nimi spojených systémů a
jejich prvků, které jsou významné pro její užití ve vymezené
oblasti lidské činnosti.
Podniková informatika
Podniková informatika představuje principy aplikace
informatiky v řízení, provozu a rozvoji ekonomického subjektu.
Podniková informatika se skládá z:
•interní části, která představuje vnitřní zajištění komplexního
řízení podniku (finance, logistika, výroba, …)
•a externí části, která představuje aplikace a prostředky pro
zajištění obchodních vztahů překračující hranice podniku
(komunikace, kooperace, předávání obchodních a technických
informací, … mezi obchodními prtnery).
Podniková informatika – obsah a zdroje
Služby
Aplikační služby
Poskytují celé aplikace (vedení účetnictví, řízení prodeje, …)
Technologické služby
Jedná se o infrastrukturní služby, správa počítačové sítě, instalace počítače, …
Ostatní, podpůrné služby
školící, konzultační, právní
Lidé a informatika
Role v informatice
–
–
–
–
–
Vlastníci – majitelé firmy, členové představenstva, …
Uživatelé – manažeři, podnikový analytici, technici, administrativa, …
Externí partneři – zákazník, dodavatel, státní zpráva, …
Interní informatici – analytik, programátor, administrátor, …
Externí informatici – analytik, programátor, administrátor, …
Mezi jednotlivými rolemi jsou vztahy, které z pohledu efektivní kooperace
vynucují od jednotlivých pracovníků alespoň základní znalost problematiky
spolupracující role.
Nezapomeňme, že lidské zdroje jsou základní hodnototvornou jednotkou,
jejíž kvalita má podstatný vliv na úspěchu či neúspěch provozovaného
byznysu.
Data, datové zdroje
Základními charakteristikami dat jsou:
–
–
–
–
–
vyjádření, resp. formát dat,
vnitřní struktura dat,
datové typy,
délka nebo objem dat,
uložení dat.
Kategorizace dat
– podle vzniku
• interní
• externí
– podle účelu
•
•
•
•
Kmenová data
Pohybová data
Řídící a správní data
Dokumentace, studie
Funkce, funkcionalita
Funkce a funkcionalita představují statický pohled na obsah
IS/ICT
Funkce je vymezena jako obsahově určená skupina operací s daty, vztahující
se k určité definované potřebě uživatele.
Funkcionalita je hierarchicky uspořádaný souhrn poskytovaných,
požadovaných nebo naplánovaných funkcí.
Kategorizace funkcí
– Transakční funkce
– Analytické a plánovací funkce
– Speciální, správní a provozní funkce
Procesy
Procesy představují dynamický pohled na obsah IS/ICT
Proces je množina na sebe navazujících činností, které z definovaných vstupů
vytvářejí požadovaný výstup, váží na sebe zdroje a mají měřitelné
charakteristiky.
Kategorizace procesů
– Podle významu
• Základní
• Podpůrné
• Řídicí
– Podle vztahu k subjektům
• Interní
• Externí
Koncepční analýza byznys procesů
Podniková informatika a členění
– Informační systémy a jejich aplikace
– Informační a komunikační technologie
Procesní řízení
Procesní řízení (v anglosaské literatuře označováno jako Business Process
Management) je zaměřen na řízení celého životního cyklu podnikání. S
nárůstem míry složitosti řízení, jsou jediným zvládnutelným řešením
procesy, které komplexně pokrývají celý podnik. Správné uchopení těchto
procesu je podstatou BPM, jakožto manažerské disciplíny.
Charakteristickým rysy pro BPM jsou snahy o
– automatizaci
– a integraci.
Logické vrstvy
Procesní vrstva
Servisní vrstva
Aplikační vrstva
Technologická vrstva
Prostředí BPM
BPM aplikace
Simulační
nástroje
Jazyky
skupiny BPM
Nástroje
vývoje
softwaru
Nástroje
modelování
byznys
pravidel
Byznys proces management
Nástroje
monitorování
procesů
Nástroje
procesního
modelování
Workflow
nástroje
Nástroje
skupiny EAI
Životní cyklus BPM
Modelování, Model, Metoda
Modelování je jednou ze základních metod odborného a vědeckého
zkoumání. Výsledkem činnosti modelování je model, který lze obecně
chápat jako abstraktní obraz reality (reálné-ho světa).
Model vytváří obrazu reality, který umožňuje provádět experimenty, které
zkoumají chování reality, bez nutnosti přímého zásahu do reálného světa.
Metoda je předen daný návod nebo postupu, podle kterého vytváříme
model.
meta-meta-model
meta-model
Entita, relace, jmenný prostor, ...
Třída, metoda, atribut, komponenta, ...
model
Zákazník, dodavatel, účet, ....
data
Microsoft, 3569885, Praha, ...
Modelování podnikových procesů
Modelování podnikových procesu vychází ze základního předpokladu
hierarchizace procesní struktury, která je dána mírou abstrakce. Abstrakci
uplatňujeme z důvodu důkladného porozumění modelované situace.
Dle použitého typu upřednostňované abstrakce lze modelovací metody
rozdělit na tři základní typy:
– Funkční přístup zaměřený především na funkce, jejich strukturování,
vstupy a výstupy.
– Přístup specifikací chování je zaměřen na řídící aspekt vykonávání
procesu cestou stanovení událostí a podmínek, za kterých mohou být
jednotlivé aktivity prováděny.
– Strukturální přístup je zaměřen na statický aspekt procesu. Cílem je
postihnout entity a zdroje
Metody a standardy I.
Unified Modeling Language (UML) je jazyk určený pro objektově
orientovanou analýzu a návrh aplikací. Pro modelování procesů je určen
Activity Diagram.
–
–
–
–
–
události- pouze startovací a ukončovací událost,
aktivity- činnosti, které jsou vykonávány během toku procesu,
rozhodování- větvení a sloučení na základě podmínek,
rozvětvení- paralelní větvení procesu na několik větví
a zóny - plavecké dráhy, které přiřazují zodpovědnosti za prováděné aktivity.
Integrated Definition Methods (IDEF) je soubor integrovaných
definičních jazyků, který byl vyvinut pro potřeby systémového inženýrství.
Pro popis a analýzu byznys procesů je nevhodnější strukturovaná metoda
IDEF3, která modeluje proces popisem sekvencí (scénářů) a v nich
probíhajících aktivit (procesů).
Metody a standardy II.
Business Process Modeling Notation (BPMN) je notace pro
modelování procesů zaměřených využitelných v SOA. Tvoří například
grafickou prezentaci pro jazyky typu BPML nebo BPEL. Prvky notace lze
rozdělit do čtyř základních skupin a to na:
– plovoucí objekty (Flow Objects) – events, activities, gateways,
– propojovací objekty (Connecting Objects) – sequence flow, message flow,
associa-tion,
– kontexty objektů (Swimlanes) – pool, lanes,
– a artefakty (Artifacts) – data object, text anotation.
Event-Driven Process Chain (EPC) je modelovací technika, která
spočívá v řetězení událostí a funkcí do procesní posloupnosti. Základními
stavebními kameny diagramu EPC jsou
– aktivity,
– události
– a logické operátory .
Strategické rozhodování
Byznys analýza
Byznys prostředí
modelování
Využitelnost procesů
Systémová architektura
Softwarové inženýrství
Implementační
technologie
vykonávání
Návrh procesů
Přednáška 2
Modelování podnikových procesů
Metody modelování
Obsah
• Modelování podnikových procesů
– Účel byznys modelování
– Ontologie procesního inženýrství
– Přístupy, postupy a typy modelovacích metod
• Metody modelování podnikových procesů
–
–
–
–
IDEF
UML
Event-driven process chain
Petriho sítě
Účel byznys modelování
BPR (Business Process Re-engineering)
• zaměřuje se na zásadní přehodnocení a radikální přeměna (redesign)
podnikových procesů tak, aby mohlo být dosaženo dramatického
zdokonalení z hlediska kritických měřítek výkonnosti, jako jsou náklady,
kvalita, služby a rychlost.
ERP (Enterprise Resource Planning)
• informační systém, který integruje a automatizuje velké množství procesů
souvisejících s produkčními činnostmi podniku. Typicky se jedná o výrobu,
logistiku, distribuci, správu majetku, prodej, fakturaci, a účetnictví.
WFM (Workflow Management)
• systémy reprezentující generické softwarové nástroje pro definici, správu,
realizaci a vlastní řízení podnikových procesů.
Účel byznys modelování
Ontologie procesního inženýrství
Postup návrhu byznys procesu
Přístupy k modelování procesů
Funkční přístup
zaměřen na funkce, jejich strukturování, vstupy a výstupy
Přístup specifikací chování
zaměřen na řídící aspekt vykonávání procesu cestou stanovení událostí a
podmínek, za kterých mohou být jednotlivé aktivity prováděny
Strukturální přístup
zaměřen na statický aspekt procesu, který postihuje entity a zdroje vystupující
v procesu včetně jejich atributů, činností (služeb) a vzájemných vazeb
Formální vs. Neformální modelovací
metody
Neformální metody
– nejsou jednoznačné
– používají přirozený jazyk, obrázky, tabulky a další modelovací
prostředky, které umožňují popsat model
– bývají strukturované i standardizované
Formální metody
– jsou jednoznačně specifikované - formalismus
– mají precizní syntaxi i sémantiku
Semiformální metody
– nejčastěji mají přesně danou syntaxi
– sémantika nebývá precizně specifikována
IDEF (Integration DEFinition)
IDEF je soubor integrovaných definičních jazyků, který byl pro potřeby
systémového inženýrství vyvinut na přelomu sedmdesátých let ve spolupráci
amerického letectva a společnosti ICAM (Integrated Computer Aided
Manufacturing). V dnešní době IDEF udržuje a dále rozšiřuje organizace
Knowledge Based Systems, Inc., která stojí za vývojem nové generace metod
IDEF3, IDEF4 a IDEF5.
Skládá se z:
–
–
–
–
–
–
–
IDEF0 – funkční model
IDEF1 – informační model
IDEF2 – dynamický model,
IDEF3 – popis procesů
IDEF4 – OO analýza a návrh SW
IDEF5 – správa ontologií
IDEF6-IDEF14 – např. modelování sítí, uživatelského rozhraní,
organizace
Funkční analýza – IDEF0
Funkční analýza v IDEF se sestává z hierarchicky uspořádané sady diagramů
a textů s přesně vytvořeným systémem vzájemných odkazů popisujícími
funkce organizace či podniku. Primárními modelovacími komponentami jsou
funkce a data/objekty, které vzájemně tyto funkce propojují.
Prvky diagramu:
–
–
–
–
–
funkce
vstupy
výstupy
řízení
mechanismus
Prvky diagramu IDEF0
Hierarchie funkcí
Event-driven process chain
• diagramová technika EPC byla vyvinuta v roce 1992 v Institutu
hospodářské informatiky při Univerzitě Sársko společně se zaměstnanci
firmy SAP
• podstata této techniky spočívá v řetězení událostí a funkcí do procesní
posloupnosti
• výhodou této techniky je bezesporu její jednoduchost
• často se proto spíše využívají diagramy eEPC (extendedEPC)
Implementace
–
–
–
–
SAP
ARIS
MS Visio
…
Konstrukční prvky
– aktivity
– události
– logické operátory
Formáty zápisu
Metoda EPC nemá formální zápis nebo schéma, který by mohl sloužit
pro přenos mezi různými systémy.
Proprietární formáty zápisu:
–
–
–
–
Aris Markup Language (AML)
EPC Markup Language (EPML)
Microsoft Visio Drawing File (VDX)
…
Konstrukční prvky diagramu
Aris Framework
Management
Manufacture
Sales
Organizational view
Request
accepted
Offer
Sale
Request
Request
Process
request
Sales
Process
request
Process offer
Customer
Request
processed
Check
production
Determine
delivery date
Process offer
Data view
Control view
Functional view
EPC – I.
EPC – II.
Petriho sítě (PN)
Prvky PN
– Místo
– Přechod
– Token
Mapování EPC na PN
Formální definice sémantiky EPC lze dosáhnout přemapováním na
již existující formalizmus, v našem případě na Petriho sítě.
Podstata mapování
–
–
Událost = místo
Funkce = přechod
Mapování konektorů
–
Viz dále
UML (Unified Modeling Language)
UML je jazyk umožňující specifikaci, vizualizaci, konstrukci a
dokumentaci artefaktů softwarového systému.
– Specifikace vyjadřuje zásadu vytvoření přesných, jednoznačných a
úplných modelů softwarového procesu.
– Vizualizace znamená, že se jedná o grafický jazyk.
– Konstrukce odpovídá požadavku přímého napojení jazyka na širokou
škálu programovacích jazyků.
Diagramy UML
UML se skládá z řady diagramů umožňujících postihnout různé aspekty
systému. Jedná se celkem o čtyři základní náhledy a k nim přiřazené diagramy:
•Funkční náhled
– Diagram případů užití
•Logický náhled
– Diagram tříd
– Objektový diagram
•Dynamický náhled popisující chování
– Stavový diagram
– Diagram aktivit
– Interakční diagramy
• Sekvenční diagramy
• Diagramy spolupráce
•Implementační náhled
– Diagram komponent
– Diagram rozmístění
UML Activity diagram
Přednáška 3
Informační systémy a jejich aplikace
Podniková informatika a členění
– Informační systémy a jejich aplikace
– Informační a komunikační technologie
Podnikový informační systém
Informační systém (IS) je systém pro sběr, udržování, zpracování a
poskytování informací a dat. Systém nemusí být nutně automatizovaný pomocí
počítačů a může být i v papírové podobě
Charakteristickým rysem podnikových informačních systémů je vysoká
heterodenita, která je dána počtem spolupracujících technologií, aplikací, atd.
Aplikace jsou klíčové prvky informačního systému a lze je členit dle:
–
–
–
–
–
vlastního určení
nabízené funkcionality
použité technologie
způsobu zpracování
způsob řešení
Změna paradigmatu
Atributy
Počátek 90. let
Závěr 90.let
Primární oblast optimalizace
v podnicích
Výroba
Zákazník a plnění jeho potřeb
Nejvýznamnější kritéria
prosazení na trhu
Vysoká kvalita
Nízké náklady
Vysoká přidaná hodnota pro
zákazníka
Pružná a rychlá doba splnění
požadavků zákazníka
Základní princip uspořádání
struktury podniku
Procesní uspořádání
Rozdíly ve fungování trhu
Dříve
Nyní
Fungování v rámci existence lokálních a
často chráněných trhů
Fungování na globálním trhu s redukcí
ochranářských opatření
Dlouhodobější stabilita nabídky produktů
Velmi křehké inovační cykly
Tradice a značka zárukou úspěchu firmy
Vstup nových firem na trh a jejich rychlý
úspěch, ale i event. zánik
Relativní rovnováha nabídky a poptávky
Přebytek kapacit v mnoha oborech
Nekompromisní vztah vůči konkurenci
Účelové spojování konkurenčních firem
do aliancí
Zákazník loajálnější
Zvyšující se zákaznické požadavky
Zákazníci musejí především dodržovat
přepisy, dbát na nízké náklady
Zaměstnanci musí být kreativnější a více
orientováni na zákazníka
Vývojové etapy ICT v podnicích
50.-60. léta
70.-80. léta
90.léta
Současnost
Budoucnost
Klíčové
oblasti
nasazení
ICT
Vědeckotechnické
výpočty
Automatizace
návrhu výrobku,
jeho výroba a
podpora
plánování
výroby
Podpora
vnitřní
integrace
podniku s
cílem
zvýšení
prodejů ERP
řešení
Podpora
vnější
integrace sítí
podniků s
flexibilními a
inovativními
podnikovými
procesy
E-Health
E-learning
E-security
…
Hlavní
ukazatele
užití ICT
Zrychlení
výpočtů
Zvýšení
produktivity
výroby a její
automatizovatel
nosti, včetně
robotizace
Zvýšení
prodejů
podniku
Zlepšení
všech
hlavních
ukazatelů
podniku a
organizace
Zlepšení
vybraných
ekonomických
ukazatelů
společnosti
Varianty pořízení a rozvoje IS
Varianty řešení Pro
Proti
Rozvoj
existujícího
řešení
Nemusí odpovídat všem
budoucím požadavkům
Celkové náklady mohou být vyšší
Výsledným produktem může být
méně kvalitní systém
Maximální využití existujících
zdrojů a investic
Z krátkodobého hlediska
lacinější a rychlejší
Uspokojení okamžitých potřeb
Vývoj nového
Může přesně odpovídat
systému na míru potřebám podniku
Řízený vývoj
Celkově dražší řešení
Časová náročnost řešení
Riziko negarantovaného
konečného produktu a jeho dalšího
vývoje
Nákup hotového Z dlouhodobého hlediska
softwarového
finančně méně náročný
systému
Rychlejší zavedení
Zaručená funkčnost a další
vývoj
Nemusí přesně splňovat všechny
požadavky uživatele
Závislost na dodavateli
Struktura aplikaci v ČR (2002-2006)
Enterprise Resource Planning (ERP)
Enterprise Resource Planning (plánování podnikových zdrojů) je
charakterizován jako typ aplikačního software, který umožňuje řízení a
koordinaci všech disponibilních podnikových zdrojů a aktivit. Mezi hlavní
vlastnosti ERP patří schopnost automatizovat a integrovat klíčové podnikové
procesy, funkce a data v rámci celé firmy.
Zobecněné schéma aplikační architektury
Vývoj ERP
Dle vývojových stupňů:
– MRP (Material Reguirements Planning) – orientované na plánování
materiálových potřeb výroby a využívající struktury výrobku
(kusovníků) jako základu pro stanovení množství a termínů
nakupovaných a vyráběných součástí (60 - 70 léta)
– MRP II (Manufacturing Resource Planning) – rozšiřuje počítačovou
podporu materiálového plánování na plánování kapacit výrobních
zdrojů (80 a začátek 90 let)
– ERP (Enteprise Resource Planing) – (od poloviny 90 let)
Dle technologické platformy:
–
–
–
–
11970-1985 – období velkých sálových počítačů (mainframů)
1985-1995 – client-server architektura
1995- 2005 – období internetu
2005- současnost – období architektury orientované na služby (SOA)
Vývojové generace ERP systémů
Modulární struktura ERP
Modulární struktura ERP se skládá z:
–
–
–
–
–
–
Aplikačních modulů
Dokumentačních modulů
Technologických a správních modulů
Implementačních modulů
Vývojových prostředí
Modulů zajišťujících rozhraní
Obecné schéma architektury ERP
Kastomizace
Kastomizace je proces úpravy software podle potřeb zákazníka (customer=
zákazník). Probíhá na základě analýzy požadavků zákazníka a představuje
zásadní část v projektu nasazení aplikačního software v podniku.
Předmětem kastomizace je:
–
–
–
–
–
–
–
–
–
–
úprava struktury funkcí a komunikace
úprava struktury informací
nastavení defaultních hodnot
definice organizační struktury
nastavení účetní osnovy
definice nákladových středisek
úpravy a naplnění číselníků
úpravy standardních výpočtů
úpravy náplně datových položek a jejich struktury
technologické úpravy
Členění ERP dle velikosti zákazníka
Dle analytické společnosti IDC:
– Velké celopodnikové systémy (pro zákazníka s obratem vyšším než 1
mld. USD)
– Střední celopodnikové systémy (250 mil.- 1mld. USD)
– Menší celopodnikové systémy (20-250 mil. USD)
– Menší obchodní systémy (5-2 mil. USD)
– Malé a domácí systémy (menší než 5 mil. USD)
Členění v ČR:
– Velké systémy – pro zákazníky s více než 500 zaměstnanců a obratem
nad 800 mil. Kč
– Střední systémy – pro zákazníky s 25 až 500 zaměstnanci a obratem od
100 mil. do 800 mil. Kč
– Malé systémy – pro zákazníky do 25 zaměstnanců a obratem do 100
mil. Kč
Přednáška 4
Business Intelligence,
Customer Relationship Management
Enterprise Content Management
e-Business, m-Commerce
Zobecněné schéma aplikační architektury
Business Intelligence (BI)
Business Intelligence (BI) je sada procesů, aplikací a technologií jejichž
cílem je účinně a účelně podporovat řídící aktivity ve firmě. Podporují
analytické a plánovací činnosti organizace a jsou postaveny na principech
multidimenzionálních pohledů na podniková data. Aplikace BI pokrývají
analytické a plánovací funkce většiny oblastí podnikového řízen, tj. prodeje,
nákupu, marketingu, finančního řízení, coontrolingu, majetku, řízení lidských
zdrojů, výroby.
Základní řešení BI:
–
–
–
vstupními daty jsou data uložená v databázích transakčních aplikací
(tzv. produkčních systémech)
data se pomocí programových prostředků ETL (Extraction,
Transformation and Loading) transformují a ukládají do
multidimenzionální databáze
data se klientům zpřístupňují pomocí klientských aplikací
Základní řešení BI
Prvky základního řešení BI
Produkční (zdrojové) systémy
Systémy, ze kterých BI získává data. Tyto systémy ukládají a modifikují data v
reálném čase a nejsou navrženy pro analytické úlohy (např. ERP, CRM, ,…).
ETL (Extraction, Transformation and Loading)
Někdy označované za datové pumpy. Souží pro přenos dat mezi více
libovolnými systémy. Obsahují transformační logiku. Pracují v dávkovém
režimu.
Multidimenzionální databáze
Databáze, které mají optimalizované fyzické ukládání dat pro potřeby analýzy
(historická, agregovaná data ukládaná v jednoduché struktuře).
Datový sklad (Data Watehouse)
Slouží k uchování dat pro potřeby BI pracující s vyšší úrovní detailu.
Reporting
Analytické tabulky a přehledy realizované prostřednictvím dotazů do DW, MD.
EIS (Executive Information System)
Manažerské aplikace, které slouží k prezentaci informací vedoucím
pracovníkům a analytikům.
Princip multidimenzionální databáze
Komplexní BI řešení
Komplexní BI řešení se nejčastěji skládá z komponent:
– datová tržiště
– dočasně uložená data
– operativní úložiště dat
– integrační nástroje
– dolování dat
– nástroje pro zajištění kvality
– nástroje pro správu metadat
– …
Příklady produktů komplexních BI na trhu:
– SAS Business Inteligence
– Oracle Business Inteligence
– SAP Business Inteligence
– …
Komplexní BI řešení
Customer Relationship Management (CRM)
Customer Relationship Management (řízení vztahu se zákazníky)
představuje komplex aplikačního a základního software, technických
prostředků, podnikových procesů a personálních zdrojů, určených pro řízení a
průběžné zajišťování vztahu se zákazníky firmy, a to v oblastech podpory
obchodních činností, zejména prodeje, marketingu a zákaznických služeb.
Principy řešení CRM
– operační
práce obchodníka, automatizace marketingu, zákaznické služby a podpora, …
–
kooperační
podpora komunikace se zákazníkem založená na integraci telefonů a
informačního systému, zpracování elektronické pošty, hlasová
komunikace
přes web, vedení marketingových kampaní, ..
–
analytické
segmentace zákazníků, analýzy marketingových kampaní, predikce chování
zákazníků, …
Architektura CRM
Funkcionalita CRM
Hlavní funkce CRM jsou:
– průběžné sledování zákaznických požadavků a chování, evidence a
hodnocení současných obchodních kontaktů
– vytváření nových obchodních příležitostí s využitím zmíněných
zákaznických informací
– aktivity, vedoucí k vytváření dlouhodobých a ekonomických
hodnotných vztahů se zákazníky
– náročné analýzy zákazníků podle nejrůznějších hledisek, v současné
době ji stále častěji realizované dolováním dat
– řízení marketingových kampaní s využitím výsledků zákaznických analýz
a jejich požadavků
Enterprise Content Management (ECM)
Enterprise Content Management (řízení podnikového obsahu) je
technologie, která poskytuje prostředky pro vytváření /sběr,
správu/zabezpečení, ukládání/uchovávání/likvidaci, publikování/distribuci,
prohledávání, personalizaci a prezentaci/prohlížení/tisk veškerého digitálního
obsahu.
Pojem obsah se v kontextu ECM chápe jako souhrnný termín označující
všechny typy elektronických dat (strukturovaných i nestrukturovaných), jako
jsou videa, fotografie, texty, obrázky, katalogy, …)
Správa dokumentu a obsahu
Životní cyklus dokumentu
–
–
–
–
pořízení dokumentu
zařazení dokumentu do systému
zpracování dokumentu
archivace dokumentu
Správa dokumentu (Document Management System)
–
–
–
–
–
–
verzování dokumentu
personalizace dokumentů
vyhledávání dokumentů
kastomizace dokumentů
přístup k dokumentům dle rolí
…
Správa obsahu (Content Management System)
– Oddělení obsahu od formy
– Opětovné použití obsahu
e-Business
E-Business (elektronické podnikání) představuje oblast informatiky,
která v sobě zahrnuje souhrn a podporu procesů a vztahů mezi obchodními
partnery, spolupracovníky a koncovými zákazníky, uskutečňovanými
elektronickými médii. Tyto procesy a vztahy tak v sobě obsahují elektronicky
realizovanou výměnu informací, produktů, služeb a provádění finančních
transakcí.
Základní vztahy mezi subjekty v e-Businessu
–
–
–
Podniky, firmy („B“ –business)
Koncový zákazník, spotřebitel („C“ – consumer)
Státní správa, státní orgán a instituce („G“ – goverment)
Přehled vztahů (podnik, zákazník, správa)
Rozlišení aplikací v rámci e-Business
Aplikace e-Businessu
e-Commerce (elektronický obchod) zahrnuje aktivity a služby, které podporují
prodej produktů a služeb prostřednictvím elektronických médií konečným
spotřebitelům.
e-Procurement (elektronické zásobování) je způsob získávání zboží a služeb
od dodavatelů s využitím elektronických médií. Zahrnuje celkovou optimalizaci
a integraci obchodních procesů na bázi elektronické výměny dat
e-Marketplace (elektronické tržiště) jsou elektronická obchodní místa, které v
prostředí internetu vytvářejí prostor pro uskutečňování mnohostranných
elektronicky realizovaných obchodních transakcí.
Supply Chain Management (řízení dodavatelských vztahů) je činnost spočívající
v integraci organizačních jednotek, které tvoří dodavatelský řetězec a v
koordinaci materiálových, informačních a finančních toků s cílem zvýšení
konkurenceschopnosti dodavatelského řetězce jako celku.
Advanced Planning and Scheduling (progresivní plánování a rozvrhování) je
činnost spočívající v zajišťující plánování výroby s uvažováním všech možných
druhů omezení výrobního systému.
m-Commerce
m-Business (mobilní podnikání) je definováno jako souhrn veškerých aktivit,
procesů a aplikací v podniku, které jsou uskutečňovány nebo podporovány
mobilními technologiemi.
m-Commerce (mobilní obchodování) je každá obchodní transakce vykonaná
prostřednictvím mobilních koncových zařízení. Představuje použití mobilní
komunikace s jakoukoli aplikací dostupnou a vytvořenou pro mobilní koncová
zařízení, jejíž využití slouží k obchodním účelům.
Možnosti a funkce m-Commerce
–
–
–
–
–
–
–
–
m-Presence – prezentace firmy mobilními zařízeními
m-Payment – mobilní platby
m-Purchasing – mobilní nákupy
m-Tracking – analýzy přístupu na www stránky
m-Shop – mobilní obchod
m-Marketing – mobilní marketing
m-Auction – mobilní aukce
…
Komplexní řešení IS – EPR II
ERP II jsou komplexní řešení aplikačních software zahrnující a kombinující v
sobě funkcionalitu a technologické vlastnosti různých typů aplikací (ERP, CRM,
BI, SCM, …). Nasazením těchto aplikací významnou měrou snižujeme
heterogenitu celkového podnikového informačního systému a posilujeme
jednotné uživatelské rozhraní.
Příklady ERP II:
–
–
–
–
mySAP Business Suite
Oracle e-Business Suite
LCS Noris
…
Přednáška 5
Informační technologie v informatice
Informační a komunikační technologie
Informační technologie
Technické prostředky
Technické prostředky v oblasti informačních technologií zahrnují počítače
různých kategorií včetně rozšiřujících zařízení a části prostředků
komunikačních sítí.
Klasifikace počítače
– Osobní (personal)
• Nepřenosné (desktop)
• Přenosné (notebook)
• Mobilní (Handheld, PDA, SmartPhone, …)
– Služební (server)
• Střední třída (midrange)
• Střediskové počítače (mainframe)
• Superpočítače (supercomputer)
Programové vybavení
Programové vybavení
Aplikace se skládají z vrstvy:
– Prezentační
– Aplikační
– Datová
Rozhraní aplikace
– Uživatelské rozhraní (User Interface)
– Grafická rozhraní (Graphical User Interface)
– Aplikační programové rozhraní (Application Programming Interface)
Strategie zpracování aplikace
– Centralizované zpracování
– Decentralizované zpracování
– Distribuované zpracování
Řízení komunikace
a) klient/server
b) peer-to-peer
Klasifikace komunikace mezi aplikacemi
Dle časové závislosti mezi zasíláním požadavku a přijetím odpovědi:
– Synchronní – aplikace po odeslání požadavku čeká na odpověď
– Asynchronní – aplikace po odeslání požadavku pokračuje ve vlastním zpracováním
Podle způsobu odběru požadavku:
– Pull model – cílová aplikace se aktivně dotazuje na požadavek
– Push model – cílová aplikace očekává požadavek
Podle existence prostředníka:
– Přímá – mezi komunikujícími aplikacemi není prostředník
– Zprostředkovaná – mezi komunikujícími aplikacemi existuje zprostředkovatel
Podle očekávání odpovědi:
– Request/response – zdrojová aplikace očekává odpověď
– Fire and forge – zdrojová aplikace odesílá požadavek a neočekává na něj odpověď
Základní software
Základní software (základní programové vybavení) je komplex
programů, který je charakterizován těmito hlavními vlastnostmi:
– Spolu s technologickými prostředky tvoří technologickou
infrastrukturu informatiky
– Poskytuje aplikačnímu software a prostředkům vývoje přístup k
technickým prostředkům
– Slouží jako platforma provozu aplikačního software a prostředků
vývoje
– Zajišťuje komunikaci mezi různými aplikačními software nebo mezi
různými prostředky vývoje
Operační systémy
Operační systém (Opearating Systém) je množina programů, která řídí
všechny ostatní programy zpracovávané počítačem. Po spuštění počítače je
jádro operačního systému (kernel) zaveden do vnitřní paměti počítače v
průběhu procesu „bootování“ .
Operační systém poskytuje funkce:
– Řídí a spravuje technické prostředky počítače
– Vytváří vrstvu pro komunikaci s technickými prostředky počítače
(pomocí ovladačů – driverů)
– Zajišťuje přístup k datům a programům prostřednictvím souborového
systému
– Řídí zpracování jednotlivých programů
– Podporuje komunikaci mezi počítači prostřednictvím síťových rozhraní
Podpůrné programy
Podpůrné programy (utility) jsou programy, které zpravidla rozšiřují
možnosti operačního systému nebo zajišťují aplikacím či uživatelům další
požadovanou funkcionalitu.
Služební programy
Služební programy jsou programy jejichž účelem je poskytovat služby
aplikačnímu software. Skládají se ze serverové části a z jejich klientů.
Servery lze dle účelu členit na:
– Souborové servery
– Databázové servery
– Specializované servery (např. web servery, …)
– Pomocné servery (např. tiskové, komunikační, přístupové ,.. )
Middleware
Middleware je typ programových prostředků, který umožní skrýt složitost
komunikace mezi dvěma nebo více programy, systémy či službami.
Za middleware lze považovat:
– Prostředky volání vzdálených procedur (RPC, Remote Procedure Call)
– Prostředky řízení front zpráv (MOM, Message-oriented Middleware)
– Prostředky řízení distribuovaných objektů,
– Prostředky přístupu k databázovým serverům (Database Oriented
Middleware)
– Prostředky řízení transakcí (TPM, Transaction Processing Monitor)
– Aplikační servery
Vývojové prostředky
Vývojové prostředky dělíme na systémy a prostředky pro vývoj software a
na programovací jazyky
Systémy a prostředky pro vývoj software
– Počítačem podporované softwarové inženýrství (Computer-Aided Software
Engineering)
– Integrovaná vývojová prostředí (Integrated Development Environment)
– Softwarová vývojová sada(Software Development Kit)
Programovací jazyky
–
–
–
–
–
–
–
–
–
Strojový kód
Assamblery
Procedurální jazyky
Jazyky 4. generace (4GL)
Funkcionální programovací jazyky
Logické programovací jazyky
Objektově orientované jazyky
Skriptovací jazyky
Specializované programovací jazyky
Data a informační technologie
eXtensible Markup Language
eXtensible Markup Language (rozšiřitelný značkovací jazyk) je
obecný značkovací jazyk, který byl vyvinut a standardizován konsorciem W3C.
Umožňuje snadné vytváření konkrétních značkovacích jazyků pro různé účely
a široké spektrum různých typů dat.
Základní charakteristika:
– syntaxe jazyka je velice přísná
– nemá předefinované značky (tagy, názvy elementů)
– určen především pro výměnu dat mezi aplikacemi a pro publikování
dokumentů
– popisuje strukturu dokumentu z hlediska věcného obsahu
– nezabývá se vzhledem dokumentu
XML – historické souvislosti
•
•
•
•
Generalized Markup Language – tvůrce jazyka bylo IBM
Standard Generalized Markup Language – standardizováno v ISO 8879
Hypertext Markup Language – nejznámější aplikace SGML
eXtensible Markup Language – zjednodušená podmnožina SGML
Elementy , Atributy
Elementy
–
–
–
–
–
–
nejčastěji se skládají z počátečního a ukončovacího elementu
mohou být i prázdné elementy
nemusí obsahovat hodnotu
elementy mohou být do sebe navzájem vnořené
každý element musí být ukončen
elementy se nesmí vzájemně křížit
Atributy
– pouze počáteční element může obsahovat atributy
– používají se k upřesnění významu elementu, k přidání dalších důležitých
informací
– hodnota atributu musí být vždy uzavřena do uvozovek nebo do
apostrofů
– jeden element může obsahovat více atributů, oddělují se mezerou
XML – základy jazyka
Kořenový element - celý XML dokument musí být obsažen v jednom
elementu
Kódování
znaků - určuje, jaké kódování znaků používáme v dokumentu
<?xml version="1.0" encoding="windows-1250"?>
Komentáře - lze psát kdekoliv v dokumentu, nesmí obsahovat –

Sekce CDATA - v této sekci se neinterpretují speciální znaky
<![CDATA[ text ]]>
Instrukce pro zpracování - mechanismus pro přidávání nestandardních dat,
instrukce začíná identifikátor aplikace, v jednom dokumentu se může
míchat
více různých druhů instrukcí
<?identifikátor data … ?>
Well-formed - správně strukturovaný dokument je takový, který je vytvořen
dle platné syntaxe jazyka XML. Tedy, respektuje všechny výše popsané
pravidla. Správnou strukturu lze ověřit validátorem, který je dostupný
např. na adrese http://www.xmlvalidation.com/
XML – znakové entity
Znakové entity
některé znaky mají v XML dokumentu zvláštní význam, v textu musí být proto
nahrazeny znakovými entitami
–
–
–
–
–
< , <
> , >
& , &
“ , "
‘ , '
Schémové jazyky
Schémové jazyky slouží k popis typu dokumentu. Mezi
nejznámější a nejpouživanější patří:
– DTD – nejstarší, součástí specifikace XML, nepodporuje jmenné
prostory a datové typy
– W3C XML Schema – podpora jmenných prostorů, datových typů,
poměrně složitá specifikace, podpora velkých firem
– Relax NG – nový a elegantní jazyk pro popis schématu, podpora zatím
spíše jen ve světě OSS, standardizováno v rámci OASIS a ISO
– Schematron – sada XPath výrazů, které musí dokument splňovat
Document Type Definition
Definice typu dokumentu nám umožňuje automatickou kontrolu
našeho XML dokumentu, pro který definujeme vlastní elementy a
atributy a jejich vzájemný vztah.
Připojení DTD k dokumentu
– Samostatný DTD soubor
<!DOCTYPE book PUBLIC "-//OASIS//DTD DocBook V3.1//EN"
"docbook.dtd">
– Umístění DTD přímo v dokumentu
<!DOCTYPE kořenový_element [ ... DTD ... ]>
DTD - prvky
V DTD deklarujeme čtyři typy prvků:
– Elementy
– Atributy
– Entity
– Notace
Názvy elementů a atributů jsou case-sensitive a musí začínat písmenem.
DTD - elementy
Deklarace elementů
<!ELEMENT nazev_elementu model_obsahu>
Jednoduchý model obsahu:
– EMPTY – prázdný element
– ANY – obsah elementu nijak neomezujeme
Složený model obsahu:
Model se uzavírá do závorek
Elementy, které mají následovat v určeném pořadí se oddělují čárkou
Použití pouze jednoho z uvedených elementů – oddělujeme |
Výskyt elementu: ? nepovinný, + alespoň jednou, * libovolný počet
opakování
– #PCDATA – obsah elementu je text
–
–
–
–
DTD - atributy
Deklarace atributů
<!ATTLIST jméno_elementu deklarace_atributů>
Deklarace typu atributů:
–
–
–
–
–
–
CDATA – hodnota je libovolný textový řetězec
NMTOKEN – hodnota je jedno slovo
NMTOKENS – hodnota je několik slov oddělených mezerou
ID, IDREF, IDREFS – vytváření odkazů v rámci dokumentu
ENTITY a ENTITIES - atribut obsahuje jméno (resp. jména) entity
Výčet přípustných hodnot
Standardní hodnota atributu a jeho výskyt:
– #REQUIRED – povinný atribut
– #IMPLIED – atribut můžeme vynechat
– Uvedení standardní hodnoty
DTD – entity, notace
Deklarace Entit
–
–
–
–
Interní - zastupují nějaký text
Externí – zastupují soubor
Textové
Binární
Parametrické entity
Slouží k deklaraci společných atributů pro více elementů
<!ENTITY % entita "nějaký text">
Deklarace notací
přiřazuje určitému typu souboru program, který bude data ze souboru
zpracovávat
<!NOTATION typ SYSTEM "program">
Ilustrační příklad - XML
<objednavky>
<objednavka>
<id>1</id>
<odberatel skupina="1">tesco</odberatel>
<baleni typ="prepravka"/>
<zbozi mnozstvi="10">rohlik</zbozi>
<zbozi mnozstvi="20">houska</zbozi>
</objednavka>
<objednavka>
<id>2</id>
<odberatel skupina="2">ahold</odberatel>
<baleni />
<zbozi mnozstvi="30">rohlik</zbozi>
<zbozi mnozstvi="40">houska</zbozi>
</objednavka>
</objednavky>
Ilustrační příklad - DTD
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE objednavky [
<!ELEMENT objednavky (objednavka+)>
<!ELEMENT objednavka (id, odberatel, baleni, zbozi+)>
<!ELEMENT id (#PCDATA)>
<!ELEMENT odberatel (#PCDATA)>
<!ELEMENT zbozi (#PCDATA)>
<!ATTLIST zbozi
mnozstvi CDATA
#REQUIRED
kategorie pecivo|maso|zelenina)#IMPLIED>
<!ATTLIST odberatel skupina (1|2|3) "2">
<!ELEMENT baleni EMPTY>
<!ATTLIST baleni typ CDATA #IMPLIED >
]>
Komunikační technologie
Komunikační technologie označujeme množinu technických prostředků a
programového vybavení, které umožňuje vzájemnou komunikaci aplikací
rozmístěných na různých počítačích, přičemž mechanizmy zajištění
komunikace jsou těmto aplikacím skryty.
Protokol je množina dohodnutých pravidel pro komunikaci mezi
jednotlivými navzájem si odpovídajícími entitami uzlů sítě.
Referenční model ISO/OSI
Internet
Síť Internet je množina komunikačních (počítačových) sítí, které jsou
vzájemně propojeny na základě bilaterálních nebo multilaterálních smluv a
vytvářejí globální (celosvětovou) síť. V rámci této množiny mohou oprávnění
uživatelé využívat jak přenosových kapacit sítí, tak i zdrojů, které jsou do sítí
připojené (počítače, servery, služby, data). Jednotlivé prvky sítí při komunikaci
využívají dohodnutá pravidla, která jsou označována jako protokolová sada
TCP/IP.
Služby Internetu
Infrastrukturní služby
– Domain Name System
– Dynamic Host Configuration Protocol
– Network Time Protocol
– …
Aplikační služby
– Služba elektronické pošty (SMTP, POP3, IMAP)
– Služba přenosu souborů (FTP, DTP)
– Služba WWW (HTTP)
– Služba síťových novinek (NNTP)
– …
Intranet a extranet
Intranet je specifický případ aplikace mechanizmů, přístupů a protokolů
uplatňovaných v internetu na privátní prostředí ekonomického subjektu, tj.
počítačové sítě ohraničené vlastnictvím ekonomického subjektu.
Oprávněnými uživateli Intranetu jsou pracovníci ekonomického subjektu.
Extranet je specifický případ aplikace mechanizmů, přístupů a protokolů
uplatňovaných v Internetu na množinu spolupracujících ekonomických
subjektů. Za typické uživatele považujeme partnery ekonomického subjektu.
Přednáška 6
Systémová integrace aplikací
Integrace podnikových aplikací
Integrace podnikových aplikací (EAI – Enterprise Application
Integration) je množina konceptů, přístupů, metod, technologií, umožňující
organizaci vzájemně propojit původně často vzájemně nekompatibilní nezávislé
dílčí řešení nebo informační systémy. EIA jako platforma je pak množina
nástrojů a technologií umožňující efektivní spolupráci a správu aplikací.
Přínosy EAI:
– Odstranění sémantické nekonzistence dat
– Odstranění obsahové nekonzistence dat
– Skrytí fragmentace dat
– Skrytí fragmentace obchodních procesů v aplikacích
– Odstranění duplicity ve funkcionalitě aplikací
Množina přístupů v integraci
Integrační styly I.
V rámci integrace dat rozlišujeme:
• Metody založené na přenosu datových souborů
• Metody využívající sdílení dat v databázích
Integrační styly II.
Z pohledu komunikace aplikací existují přístupy zaměřené:
• Na podporu synchronní komunikace aplikací (vzdálené volání procedur)
• Metody podporující asynchronní komunikaci (zasílání zpráv, messaging)
Úrovně integrace
Integrace na úrovni služeb
Architektury integrace
Architektura point-to-point
Nejjednodušší způsob integrace na implementaci, bohužel však postrádá
výhody strategického charakteru. Počet vazeb mezi aplikacemi může
dosáhnout velice vysokého čísla, čímž se vazby stávají nepřehlednými a
spatně udržitelnými.
Architektura hvězdicové integrace
Založená na centralizovaným prvku, který se stává prostředníkem mezi
systémy a má tudíž naprostou kontrolu nad jejich komunikací. Lze tedy
veškerou komunikaci centrálně monitorovat, zajišťovat bezpečnost
požadavků, konvertovat dokumenty vyměňovaných službami či spolehlivě
doručovat zprávy.
Architektura sběrnicové integrace
Založená na vytvoření virtuální sběrnice, prostřednictvím které si aplikace
vyměňují zprávy. Výhoda tohoto řešení se ukazuje u systémů s vysokým
množstvím integrovaných aplikací a u systémů s vysokým počtem
prováděných transakcí.
Integrační broker
Integrační broker je specializovaná softwarová aplikace, která
zprostředkovává výměnu zpráv, buď přímo určených konkrétnímu adresátu
(integrační hub), nebo všem adresátům, kteří ji akceptují (integrační sběrnice).
Orientace integrace
Orientace integrace upřednostňují na:
– Informace
– Koordinace aplikací obchodními procesy
– Služby
Výběr integračního řešení
Hlavní kritéria výběru integračního řešení
– Těsnost vazby mezi aplikacemi
– Hloubka zásahu do aplikace vyvolaná požadavky integrace
– Technologie
– Formát a struktura dat
– Objemy dat
– Sdílení funkcionality
– Provozní výkon
– Úroveň spolehlivosti komunikace
Webové služby
Webová služba je softwarový systém umožňujíc interakci dvou strojů na
síti, je popsána ve strojově zpracovatelném formátu (konkrétně WSDL.) S
webovou službou ostatní stroje komunikují způsobem předepsaným v jejím
popisu pomocí protokolu SOAP přepravené pomocí jiných, již zavedených
protokolů (např. HTTP, SMTP ,…)
Architektura orientovaná na služby (Service Oriented
Architecture) je přístup k organizování IT zdrojů pomocí jednotného
řešení, které má za cíl maximální zvýšení flexibility managementu v podniku.
Servisní architektura modularizuje IT zdroje a vytváří volně vázané business
procesy určené k šířené informací v systému. Pro dobře navrženou servisně
orientovanou architekturu je nezbytná nezávislost business procesů na
platformě, protože pouze takto lze zajistit potřebné navýšení flexibility v
podniku.
Logické vrstvy v SOA
Technologické vrstvy v SOA
Simple Object Access Protocol
Simple Object Access Protocoll (SOAP) je protokol sloužící k
výměně strukturovaných informací. V prostředí internetu se jedná o protokol
aplikační vrstvy. Transport informací je zajišťován SOAP zprávami jejichž
struktura se skládá z hlavičky a těla zprávy, které jsou obsaženy v SOAP
obálce. K transportu SOAP obálek je možno použít teoretický jakýkoliv
protokol. Nejčastěji je však přenos uskutečňován prostřednictvím HTTP
protokolu.
SOAP-ENV: Envelope
SOAP-ENV: Header
SOAP-ENV: Body
Příklad komunikace SOAP
SOAP request
<SOAP-ENV:Envelope
xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:ns1="http://localhost/pocty/pocty.wsdl">
<SOAP-ENV:Body>
<ns1:inputVariable>
<hodnotaA>10</hodnotaA>
<hodnotaB>20</hodnotaB>
</ns1:inputVariable>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
SOAP response
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
<SOAP-ENV:Body>
<body>
<outputVariable><result>30</result></outputVariable>
</body>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
Web Service Definition Language
Web Service Definition Language (WSDL) je XML formát pro popis
síťové služby, kterou popisuje jako kolekci koncových bodů umožňujících
výměnu zpráv. Specifikace WSDL je nezávislá na koncové technologii (je tedy
jedno jestli je služba psána v jazyce Java, C#, Perl, PHP, atd.)
Verze WSDL
Poslední uvolněná verze jazyka nese označení 2.0 a byla schválena konsorciem W3C v
roce 2007. V produkčním prostředí je však stále s velkou oblibou používána předešlá
verze jazyka 1.1 a to z důvodu dobré podpory jak u vývojových nástrojů, tak i u
middlewarových technologií.
Syntaxe WSDL
WSDL dokument se skládá ze dvou hlavních částí a to abstraktní části, ve které jsou
definovány rozhraní a vzory a konkrétní části, kde jsou definovány vazby s konkrétním
protokolem a kódováním. Abstraktní část obsahuje definici datových typů (types),
zpráv (message) a definici typu portů (portType). V konkrétní části již převádíme
abstraktní datové typy, zprávy a operace do konkrétní fyzické reprezentace zpráv a to
prostřednictvím spojení (binding). Tato spojení jsou dále dostupná skrz porty služby
(service), kdy každá služba může obsahovat i více portů.
Zjednodušený meta-model WSDL
Příklad WSDL
<?xml version="1.0" encoding="ISO-8859-1"?>
<definitions xmlns:SOAP-ENV="http:// …">
<types>
<xsd:schema targetNamespace="urn:geowsdl">
<xsd:import namespa-ce="http:// …" />
…
</xsd:schema>
</types>
<message name="geoRequest">
<part name="address" type="xsd:string" />
</message>
…
<portType name="geowsdlPortType">
<operation name="geo">
…
</operation>
</portType>
<binding name="geowsdlBinding" type="tns:geowsdlPortType">
<soap:binding style="rpc" trans-port="http:// …"/>
<operation name="geo"> …</operation>
</binding>
<service name="geowsdl">
<port name="geowsdlPort" binding="tns:geowsdlBinding">
<soap:address location="http:// …"/>
</port>
</service>
</definitions>
Standardizace
Standardizační organizace a zájmová konsorcia
– United Nations Centre for Trade Facilitation and Electronic Business
(UN/CEFACT)
– Organization for the Advancement of Structured Information Standards
(OASIS)
– The Workflow Management Coalition (WfMC)
– Object Management Group (OMG)
– Business Process Management Initiative (BPMI)
– The World Wide Web Consortium (W3C)
– …
Jazyky procesní integrace
Standardizační organizace a zájmová konsorcia
–
–
–
–
–
–
–
–
–
Web Services Flow Language (IBM)
XLang (Microsoft)
XML Process Definition Language (WfMC)
e-bXML Business Process Specification Schema (OASIS/UN)
Business Process Executive Language (OASIS)
Business Process Modeling Language (BPMI)
Web Service Choreography Description Language (W3C)
WS Choreography Language (Hewlett-Packard)
…
Orchestrace vs. Choreografie
Orchestrace – postata je v popisu akcí probíhajících na straně
poskytovatele a zákazníka služeb. Popisuje interakci jedné služby se všemi
zúčastněnými stranami.
Choreografie – Choreografie se zaměřuje na cíl spolupráce, popisuje
interakci mezi všemi spolupracujícími službami a vztahy mezi těmito
interakcemi.
V dopravě je orchestrace podobná světelnému semaforu, kde všichni účastníci
provozu jsou řízeny centralizovaně, prostřednictvím světelné signalizace,
zatímco choreografie je více podobná kruhovému objezdu, kde každý účastník
následuje předefinovanou sadu pravidel.
WS-BPEL
Web Services Business Process Execution Landuage (WS-BPEL
2.0) je v pořadí druhou verzí jazyka BEPL, určeného ke skládání webových
služeb. Původně byl vytvořen společnostmi BEA, IBM a Microsoft a to
kombinací již v praxi používaných jazyků Xlang (Microsoft) a WSFL (IBM). Z
důvodu prosazení jazyka v globálním měřítku byl následně předán konsorciu
OASIS ke standardizaci.
Schéma WS-BPEL dokumentu
<!—definice jména a jmenných prostorů procesu -->
<process>
<!—import externích souborů, např. WSDL -->
<imports> ... </imports>
<!—definice účastníků procesu -->
<partnerLinks> ... </partnerLinks>
<!—definice proměnných použitých v procesu -->
<variables> ... </variables>
<!—Korelaní množiny slouží k řízení konverzací
mezi procesem a uživatelem -->
<correlationSets> ... </correlationSets>

<faultHandlers> ... </faultHandlers>

<eventHandlers> ... </eventHandlers>

activities*
</process>
Aktivity v WS-BPEL
Základní aktivity
–
–
–
–
–
–
–
–
–
–
Receive
Reply
Invoke
Assign
Empty
Throw
Wait
Exit
ExtensionActivity
Rethrow
Strukturované aktivity
•
•
•
•
•
•
•
Sequence
While
Pick
Flow
If
RepeatUntil
ForEach
WS-*
WS-* (ws – cokoliv) je kolekce standardů, které významným způsobem
rozšiřují možnosti použití webových služeb.
Jedná se například o:
–
–
–
–
–
–
–
–
WS-Addressing
WS-Eventing
WS-Notification
WS-Policy
WS-ReliableMessaging
WS-Security
WS-Transfer
…
UDDI
Universal Description, Discovery and Integration (UDDI) je
adresářová služba sloužící pro dynamické vyhledávání, připojování a využívání
webových služeb business aplikacemi. UDDI poskytuje uživateli jak klasická
data (především informace o poskytovateli služby), tak i metadata služby
(způsob použití služby).
Funkce UDDI:
– vyhledání webové služby podle definovaného rozhraní
– vyhledání producenta podle zvolených klasifikačních znaků
– zjištění podporovaných protokolů dané webové služby
– vyhledání webové služby podle klíčových slov
– uložení zjištěných informací (např. během tvorby aplikace) a jejich
online update za běhu
Specifikace verze 3.0 dostupná na:
http://uddi.org/pubs/uddi-v3.00-published-20020719.pdf
Portály
Portál je množina technologií a aplikací , tvořící univerzální rozhraní, jehož
prostřednictvím je každému, koho se dotýkají činnosti organizace (zákazník,
dodavatel, zaměstnanec apod.) umožněno účastnit se procesů organizace,
přistupovat ke všem relevantním informacím, komunikovat s ostatními
participujícími lidmi a realizovat adekvátní aktivity spojené s podnikovými
procesy.
Vývoj portálu:
–
–
–
–
Vstupní bod (rozcestník)
Integrátor obsahu
Integrátor pracovní plochy
Integrátor trhu
Klasifikace portálových řešení
Přednáška 7
Řízení podnikové informatiky
Řízení podnikové informatiky
Řízení informatiky představuje všechny činnosti spojené s určováním
základní koncepce, strategie informatik, s plánováním jednotlivých rozvojových
úloh a poskytovaných informačních služeb uživatelům, se zajišťováním
potřebných zdrojů atd.
Rozvoj informatiky
Rozvoj informatiky je souborem činností, které vedou k zajištění souladu
informačních potřeb uživatelů informatiky a jejich potřeb a aktuálnosti
vzhledem k technologickým trendům. Rozvoj je zajišťován nejčastěji
prostřednictvím ucelených projektů zaměřených na konkrétní část IS/ICT.
Rozvoj aplikační části
– Vývoj nového aplikačního software podle konkrétních požadavků „na míru“.
– Koupit standardní aplikační software a ten upravit „kastomizovat“.
– Kombinace obou předcházejících přístupů.
Základní činnosti spojené s řešením projektu
–
–
–
–
–
Formulace celkové koncepce projektu
Analýza současného stavu
Návrh řešení projektu
Implementace
Migrace
Provoz informatiky
Provoz informatiky je chápán jako soubor činností, který je bezprostředně
spojen s využíváním informatiky.
Komplex činností zajišťující provoz
–
–
–
–
–
Provoz a správa celopodnikové počítačové sítě (monitoring provozu, řešení
výpadků, poruch, konfigurace sítě, …).
Kontrola a instalace technických a programových prostředků.
Provoz a správa databází (monitoring, analýza logů, sledování diskových
kapacit, zálohování, archivace, …).
Zajištění průběžných konzultačních služeb – „help-desk“.
…
Systémová integrace.
Systémová integrace představuje základní princip a přístup k řízení IS/ICT,
kde klíčovými úlohami jsou:
– Specifikace celkové koncepce IS/ICT, včetně architektur,
– Výběr prostředků, služeb a jejich dodavatelů (včetně interních) pro
naplnění definované koncepce IS/ICT,
– Integrace prostředků, služeb a dodavatelů do funkčního celku.
Outsourcing v informatice
Outsourcing je zajišťování činností spojených s informatikou dodavatelsky,
tedy formou externích služeb. Podle toho, co je předmětem outsourcingu
se rozlišují tyto základní varianty:
– Outsourcing rozvoje informatiky
– Outsourcing provozu informatiky
– Celkový outsourcing.
Pozitivní efekty
–
–
–
–
–
–
Možnost soustředit se pouze na hlavní činnosti podnikání
Rychlejší uplatnění nových technologií a přístup k technologiím na špičkové
úrovni
Flexibilnější a rychlejší rozvoj informatiky
Rozložení nákladů na informatiku
Snížení nákladů na informatiku.
Rychlejší řešení problémů
Outsourcing v informatice
Rizika outsourcingu
–
–
–
–
–
Dlouhodobá závislost na dodavateli
Bezpečností rizika
Nedostatečná znalost dodavatele
Špatně nastavené smluvní vztahy
Podcenění procesních a organizačních pravidel kooperace
Hosting
–
–
–
Webhosting
Freehosting
Serverhosting
Application Service Provider (ASP)
ASP (Application ServiceProvider) je založeno na oddělení vlastnictví
určité aplikace od jeho používání. ASP na rozdíl od outsourcingu odděluje od
využívání systémů, jeho provozování, tak i vlastnictví daného řešení. ASP se
tedy stará o provoz aplikace, vykonává veškeré činnosti související s
počátečním pořízením i s průběžným vlastnictvím systému a nese veškeré
náklady s tím spojené. Zákazníkům tedy nabízí možnost využívat řešení
aplikace, které sám vlastní a provozuje.
Výhody služeb ASP
–
–
–
–
okamžité využívání hotového systému
Odstínění od potřebného know-how
Zajímavý cenový model (rozložení nákladů, výhodnější cena, ..)
Dostupnost služeb odkudkoliv
Metodiky a modely řízení
podnikové informatiky
ITIL (IT Infarastructure Library) – soubor postupů řízení podnikové
informatiky prostřednictvím služeb. Knihovna více jak 40ti svazků vydanou
britskou vládní agenturou Central Computer and Telecommunications Agency
(CCTS).
COBIT (Control Objectives for Inforamtion and Related
Technology) – vvychází z koncepce IT Governance, která zahrnuje
organizační strukturu a procesy informatiky. Tvůrcem je The Information
Systems Audit and Control Foundation (ISACF).
ITIL
ITIL je soubor konceptů a postupů, které umožňují lépe plánovat, využívat a
zkvalitňovat využití informačních technologií (IT), a to jak ze strany
dodavatelů IT služeb, tak i z pohledu zákazníků. Projekt vznikl ve Velké
Británii v letech 1985 až 1995 a kromě Velké Británie byl využíván i v
Nizozemsku. V letech 2000 – 2004 byl projekt přepracován, novou verzi 2
(ITIL V2) začaly využívat společnosti v mnoha zemích jako standard v
poskytování IT služeb. V roce 2007 vznikla rozšířená třetí verze (ITIL V3).
Seznam částí ITIL
–
–
–
–
–
–
Podnikatelský pohled (anglicky Business Perspectives)
Správa aplikací IT (Application Management)
Dodávka IT služeb (IT Services Delivery)
Podpora IT služeb (IT Services Support)
Správa IT infrastruktury (IT Infrastructure Management)
Řízení IT projektů (IT Project Management)
ITIL
ITIL
Legenda k diagramu
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
OSA = Operational Support & Analysis
PPO = Planning, Protection & Optimization
RCV = Release, Control & Validation
SOA = Service Offerings & Agreements
SS = Service Strategy
SD = Service Design
ST = Service Transition
SO = Service Operation
CSI = Continual Service Improvement
ICTIM = ICT Infrastructure Management
CPDE = Certified Design Process Engineer
SDI = Service Desk and Incident Management
SLMS = Service Level Management Specialist
SCBRM = Specialist Certificate in Business
Relationship Management
SCPM = Specialist Certificate in Problem
Management
SCSM = Specialist Certificate in Supplier
Management
CMS = Change Management Specialist
•
•
•
•
•
•
•
•
•
•
•
•
•
•
IPPI = ITIL Practitioner Plan & Improve Availability Capacity ITSC
IPAD = ITIL Practitioner Agree & Define - Finance
SLM
IPSR = ITIL Practitioner Support & Restore Service Desk Incident Problem
IPRC = ITIL Practitioner Release & Control Change Configuration Release
SDIM = Service Desk & Incident Management
SLM = Service Level Management
RM = Release Management
PM = Problem Management
IT SCM = IT Service Continuity Management
FM = Financial Management
COM = Configuration Management
CHM = Change Management
CAM = Capacity Management
AM = Availability Management
COBIT
Metodika COBIT mapuje strukturu IT procesů ve firmě a umožňuje tak
manažerům (neinformatikům) uchopit řízení informatiky, jinými slovy definuje
referenční procesní model řízení informatiky. Cobit pro každý proces definuje
relevantní metriky a indikátory, které manažerům umožní informatiku
kontrolovat (řídit). Základním měřítkem IT procesů je model zralosti založený
na CMM (Capability Maturity Model ). Autoři Cobitu jej chápou jako prvek
integrující jiné (detailnější) metodiky a normy.
Členění procesu informatiky na domény dle Cobitu:
–
–
–
–
Plánování a organizace
Akvizice a Implementace
Dodávka a podpora
Monitoring
COBIT
Obsah řízení informatiky
Strategické
–
Celková koncepce informatiky a její aktualizace
Taktické
–
–
–
–
–
–
–
plánování a koordinace projektů a systémové integrace
Řízení informačních služeb
Řízení kvality informačních služeb
Řízení ekonomiky v informatice
Řízení personálních zdrojů v informatice
Řízení datových zdrojů
Řízení technologických zdrojů
Operativní
–
–
Řízení jednotlivých projektů
Řízení provozu
Organizace informatiky
Poznámka: Organizační uspořádání jednotlivých útvarů se v praxi velice liší.
Přednáška 8
Bezpečnost v informatice
Bezpečnost v informatice
Bezpečnost v IS/IT je velice rozsáhlou oblastí, která se v různé míře
promítá do řešení v oblastech:
– Objektové bezpečnosti
Ochrana budov a prostor (ostraha prostor s výpočetní technikou, zajištění
požární ochrany, atd.).
– Bezpečnosti a ochrany zdraví při práci
BOZP je souhrnem opatření, vycházející z legislativy (zákona č. 262/2006 Sb.
zákoníku práce ) a slouží k zajištění ochrany lidského zdraví při pracovním
procesu. V IS/IT oblasti se může jednat např. o zajištění ergonomie
pracoviště, zajištění bezpečnostních přestávek, atd.
– Informační bezpečnosti
Zaměřuje se na bezpečnost informací ve všech jeho formách a během celého
životního cyklu (zachování důvěryhodnosti, integrity, dostupnost informací).
Řešení bezpečnosti IS/ICT
Vymezení základních termínů
Aktiva jsou souhrnem technologií, aplikací,
dat a osob, pro které je charakteristické, že
mají hodnotu. Ta může být působením
hrozby změněna. Další charakteristikou
aktiva je zranitelnost, která vyjadřuje
citlivost aktiva na působení hrozby. Pro
každé aktivum existuje zranitelné místo
(slabina), na které může být veden
útočníkem útok, který označujeme jako
bezpečnostní incident. Hrozby a
zranitelná místa zvyšují riziko a to se
snažíme zmírnit tzv. protiopatřeními,
které vycházejí z bezpečnostních
požadavků.
Bezpečností požadavky
Základní bezpečnostní požadavky:
– Důvěrnost
K aktivum mají přístup pouze autorizované subjekty.
– Dostupnost
Autorizovaným subjektům nemůže být odepřen přístup k aktivům.
– Integrita
Aktiva nemohou být změněna neautorizovanou osobou.
Pro zajištění bezpečnostních požadavků je nezbytné v systémech uplatňovat
principy:
– Prokazatelnosti
V systému lez vysledovat jakoukoliv akci a její původce.
– Nepopiratelnosti
Subjekt nemůže odmítnout svoji účast na prováděné akci.
– Spolehlivosti
Reálné chování systému je konzistentní s chováním systému, tak jak je
dokumentováno.
Bezpečnostní politika
Bezpečnostní politika je soubor zásad a pravidel, s jejichž pomocí
organizace chrání svá aktiva. Bezpečností politika je kontinuálně
aktualizována v souladu se změnami prostředí.
Bezpečností politika se dotýká oblasti:
– Dozoru
– Akreditace
– Monitorování a auditu
– Reakce na výjimečné situace
– Hodnocení
– Řízení rizik
– Role a autorita
– Certifikace
Stupně bezpečnostní politiky
– Promiskuitní
Ve svých pravidlech neomezuje nikoho a subjektům povoluje realizovat vše.
– Liberální
Ve svých pravidlech neomezuje nikoho a subjektům povoluje realizovat všem,
až na výjimky, které jsou explicitně vyjmenované.
– Opatrná
Ve svých pravidlech zakazuje subjektům vše, až na výjimky, které jsou
explicitně vyjmenovány.
– Paranoidní
Ve svých pravidlech zakazuje subjektům vše, co by mohlo být potenciálně
nebezpečné, tedy i t, co by nemuselo být explicitně vyjmenováno.
Potencionální hrozby
Klasifikace hrozeb:
– Přírodní a fyzické
Živelné pohromy, poruchy v dodávkách el. proudu, požáry, …
– Technické
Poruchy nosičů a počítačů, sítí, …
– Technologické
Poruchy způsobené programy – viry, trojské koně, …
– Lidské
•Neúmyslné
Vyplývající z neznalosti, omylů nebo zanedbání
•Úmyslné (vnitřní, vnější)
Zneužití, zlomyslnost, …
Typické útoky v síťovém prostředí
Odposlech – cílen na získání důvěrných informací (čísla kreditních karet,
přístupová hesla, …)
Vyhledávání hesla – cílen na zajištění přístupu k cizím systémům. Využívají
se trojské koně, hrubá síla, slovní útok, útok na heslo související s uživatelem
(sociální inženýrství).
Modifikace dat – cílen na modifikaci určitých transakcí či změně uložených
informací.
Podvody – vydávání se za někoho jiného ve snaze získat důvěrné informace
(spoofing, phishing)
Odmítnutí, popření – jedna ze stran odmítá či popírá účast na provedené
transakci, například když je přetížena (DoS)
Vybraná protiopatření
Podle vztahu protiopatření vůči průběhu bezpečnostního incidentu lze
protiopatření rozdělit na:
–
Preventivní
Minimalizace již příčin možného vzniku bezpečnostního incidentu.
–
Dynamická (proaktivní)
Minimalizace dopadů aktuálně probíhajícího bezpečnostního incidentu.
–
Následná (reaktivní)
Minimalizace možných dopady již proběhlého bezpečnostního incidentu.
Podle formy protiopatření:
–
–
–
Administrativní
Fyzická
Technologická
Příklady protiopatření
Preventivní
–
Administrativní
–
–
–
Fyzická
–
–
–
Vzdělávaní a školení
Definovaná politika archivace dat
Servery jsou v uzamknutých místnostech
Ostraha kontroluje vstup nepovolaných osob
Technologická
–
–
Důvěrná data jsou šifrována
Přístupová hesla jsou měněna v pravidelných intervalech
Dynamická
–
Administrativní
–
–
Fyzická
–
–
–
Existuje přístupné pokyny pro chování uživatelů při registraci
incidentu
Sledovací systémy automatizovaně monitorují příslušné místnosti
Generátor nebo UPS zajistí dodávku elektrického proudu
Technologická
–
–
Při pokusu o neoprávněný přístup dojde k automatické blokaci účtu
Systém automaticky odstaví své ohrožené části
Následná
–
Administrativní
–
–
Fyzická
–
–
Existují popsané mechanismy návratu systému do normálního stavu
Existuje náhradní technická komponenta systému, která byla po
útoku zničena
Technologická
–
Existuje záloha dat a programové vybavení, včetně jeho konfigurace
Škodlivý kód (Malware)
Škodlivý kód je speciální programový kód, jejichž úkolem je poškodit
zařízení, data programy, vyčerpat systémové zdroje, zcizit informace atd.
Klasifikace malweru:
–
–
–
–
–
–
Viry (virus) – škodlivý kód, který se skládá ze dvou částí a to výkonové, která
škodí a množící, která zajišťuje šíření viru
Trojské koně (trojan horses) – škodlivý kód je ukryt v obvykle užitečném
program, který umožňuje útočníkovy proniknout do zabezpečeného systému
nebo spustit „destrukční“ sekvenci na základě nějakého impulsu
Červi (worms) – replikující se škodlivý kód, který se dokáže šířit bez lidského
přičinění a nepotřebuje hostitelský program
Poplašné zprávy (hoax) – e-mailové zprávy upozorňující na nějakou hrozbu
(nejčastěji virus). Jde o zvláštní druh spammingu.
Spyware – zaměřuje se na sledování činnosti počítače a uživatele
Další parazitující programy – backdoor, dialer, …
Ochrana před škodlivým kódem
Nejčastější cesty infiltrace škodlivého kódu do důvěryhodného
prostředí
–
–
–
–
Příloha emailové zprávy
Vlastní kód emailové zprávy (HTML s využitím javascriptu)
Instalace programů z nedůvěryhodných zdrojů
Dodatečné komponenty (ActiveX, …)
Ochranné prostředky proti škodlivému kódu
–
Technologické
•
•
–
Antivirové a anti-spywarové programy
Firewall sledující příchozí i odchozí komunikaci
Organizační
•
Organizační opatření spojené s obeznámení uživatelů o chování takového
kódu, jeho vnější mi projevy a mechanizmem odstraňování
Firewall
Firewall je hardwarový a softwarový síťové zařízení, které slouží k řízení a
zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti
a zabezpečení.
Klasifikace firewalů:
–
–
–
–
Paketové filtry
Aplikační brány
Stavové paketové filtry
Stavové paketové filtry s kontrolou známých protokolů
Zálohování
Zálohování je proces při kterém se vytvářejí kopie dat uložená na jiném
datovém nosiči (nebo i místě). Záložní data jsou využívána v případě ztráty,
poškození nebo jiné potřeby práce s daty uloženými v minulosti. V komerčním
prostředí probíhají zálohy dle pravidelného rozvrhu.
Požadavky na zálohovací systém:
– Schopnost reagovat na rostoucí objemy dat škálovatelností a technologiemi,
umožňujícími tato data přenést technologickou infrastrukturou do centrálního
zálohovacího zařízení.
– Schopnost pracovat v heterogenním prostředí s různým typem dat (různé
verze a typy operační, aplikačních a databázových serverů).
– Schopnost tvorby duplikátů (klonů) zálohovaných dat pro potřeby uložení v
jiné lokalitě.
– Možnost centralizované správy celého zálohovacího systému.
Média pro ukládání záloh
Magnetická páska
Magnetická páska je již po dlouhou dobu nejvíce používané medium pro zálohování a archivaci dat.
Některé nové pásky jsou již dnes rychlejší (čtení/zápis) než pevné disky. Nevýhodou je vysoká
pořizovací cena páskové jednotky, výhodou pak nízká cena médií.
Pevný disk
Poměr kapacita/cena disku se čím dál více zlepšuje. To dělá pevný disk soupeřem pro magnetické
pásky. Výhodou disku je nízká přístupová doba, kapacita a snadnost použití.
Storage
Storage je pevný disk nebo pole pevných disků, které je připojeno k počítači nebo k lokální síti.
Může se jednat o jednoúčelové zařízení nebo server, jehož úlohou je skladování dat.
Optický disk
Výhodou u těchto medií je hlavně cena a dostupnost pro všechny počítače s optickou mechanikou.
Dalšími používanými formáty jsou CD, DVD, DVD-RAM. Nověji se používají také HD DVD a
Blu-ray disky, které nabízejí mnohem větší kapacitu pro zápis.
Ostatní paměťová média
Používají se například USB flash disky nebo různé druhy paměťových karet (Secure Digital, Memory
Stick apod.)
Vzdálená zálohovací služba
Zálohování nakupujeme jako službu, která je realizována prostřednictvím vysokorychlostního
internetu. Nevýhodou může být zneužití citlivých dat ze záloh třetí osobou.
Data Storage
Data Storage (diskové úložiště) je hardwarové zařízení, které slouží k
ukládání a ochraně dat. Podle typu rozdělujeme storage na:
– SAS – Server Attached Storage
– NAS – Network Attached Storage
– SAN – Storage Area Network
Redundant Array of Independent Disks
RAID (Redundant Array of Independent Disks) je metoda
zabezpečení dat proti selhání pevného disku. Zabezpečení je realizováno
specifickým ukládáním dat na více nezávislých disků, kdy jsou uložená data
zachována i při selhání některé z nich.
Úroveň zabezpečení se liší podle zvoleného typu RAID:
– RAID 0 - Data jsou zapisována a čtena ze dvou disků zároveň.
– RAID 1 - Provádí se zrcadlení (mirroring) obsahu disků. Obsah se současně
zaznamenává na dva disky.
– RAID 5 – Zabezpečení je zajištěno existencí tzv. parity, která může být v
případě selhání disku využita k dopočítání chybějících dat
– RAID 6 - Nabízí odolnost proti výpadku dvou disků ve skupině, oproti RAID 5
konfiguraci má dvě parity.
Autentizace, Autorizace
Autentizace je proces ověření proklamované identity subjektu. Základní
metody pro zajištění autentizace:
– podle toho, co uživatel zná (zná správnou kombinaci uživatelského označení a
hesla nebo PIN)
– podle toho, co uživatel má (nějaký technický prostředek, který uživatel vlastní
– USB dongle, smart card, privátní klíč apod.)
– podle toho, čím uživatel je (uživatel má biometrické vlastnosti, které lze
prověřit – otisk prstu, snímek oční duhovky či sítnice apod.)
– podle toho, co uživatel umí (umí správně odpovědět na náhodně vygenerovaný
kontrolní dotaz)
Autorizace je proces přidělením oprávnění. Autorizaci se provádí na základě
seznamů pro řízení přístupu (access list).
Šifrovací metody
Symetrické šifrování:
K šifrování a dešifrování dat se používá pouze jeden klíč. Tento klíč proto musí
znát obě strany.
Asymetrické šifrování:
Data se zašifrují veřejným klíčem a mohou být dešifrovány pouze klíčem
soukromým.
Soukromý klíč
druhé strany
Tajný klíč
Dokument
který chci
předat
bezpečně
druhé straně
A3df4a53 44
a3d4
3ad4fa354
a45f a4f a
3f4a3d5f4a
Dokument zašifruji
tajným klíčem
Dokument
který chci
předat
bezpečně
druhé straně
Dokument
který chci
předat
bezpečně
druhé straně
A3df4a53 44
a3d4
3ad4fa354
a45f a4f a
3f4a3d5f4a
Dokument zašifruji veřejným
klíčem druhé strany
Dokument dešifruje druhá
strana tajným klíčem
Dokument
který chci
předat
bezpečně
druhé straně
Dokument dešifruje druhá
strana soukromým klíčem
Druhá strana publikuje
svůj veřejný klíč
Stáhnu veřejný klíč druhé strany
Tajný klíč
Veřejný klíč
druhé strany
Symetrické šifrování
Veřejný klíč
druhé strany
Asymetrické šifrování
Elektronický podpis
Elektronický podpis jsou elektronické identifikační údaje autora
(odesílatele) elektronického dokumentu, připojené k němu. V České
Republice upraven zákonem o elektronickém podpisu č. 227/2000 Sb. ze dne
29. 6. 2000.
Elektronický podpis
Elektronický podpis dokumentu zajišťuje:
– autenticitu – lze ověřit původnost (identitu subjektu, kterému patří
elektronický podpis),
– integritu – lze prokázat, že po podepsání nedošlo k žádné změně, soubor není
úmyslně či neúmyslně poškozen,
– nepopiratelnost – autor nemůže tvrdit, že podepsaný elektronický dokument
nevytvořil (např. nemůže se zříct vytvoření a odeslaní výhružného dopisu),
– může obsahovat časové razítko, které prokazuje datum a čas podepsání
dokumentu.
Problémy spojené s elektronickým podpisem:
– ověřování elektronického podpisu po delším čase od jeho vytvoření (např.
poté co vyprší certifikát určený pro verifikaci tohoto podpisu)
– dlouhodobá archivace elektronicky podepsaných dokumentů
Přednáška 9
Zavádění podnikových informačních systémů
Formulace potřeb zavedení IS
Formulace potřeb zavedení IS
Opravdu potřebujeme informační systém?
Potřebujeme zlepšit sběr, distribuci, zpracování a prezentaci informací?
Potřebujeme vyšší spolehlivost, přesnost a bezpečnost?
Potřebujeme lepší podporu pro řízení aktivit v podniku?
…
Uvědomujeme si možná rizika?
Projekt bude provázen problémy a potížemi (obecné, specifické pro
konkrétní podnik).
Jisté riziko nezdaru.
…
Vytvoříme přiměřené podmínky?
Jasně formulovaná podpora vedení podniku.
Organizační zabezpečení.
Přiměřený rozpočet.
Přizpůsobení nebo vytvoření interní legislativy.
…
Plán informační strategie
Plán informační strategie je studie shrnující a odrážející rozvojový plán
podniku. Typicky se zaměřuje na:
• Zmapování současného stavu informační obsluhy jednotlivých agend a oblastí
činností.
• Vizi žádoucí informační obsluhy jednotlivých agend a oblastí činností
• Nástin variant řešení s ohledem na priority podniku
• Očekávané finanční a personální nároky
• Zhodnocení nákladů a přínosů jednotlivých variant
Proveditelnost projektu
Proveditelnost projektu IS je veličina úměrná schopnosti daný projekt
řídit a zdárně dokončit. Na proveditelnosti projektu mají především vliv
faktory:
– Faktory proveditelnosti projektu IS
40 % - Politická vůle vedení podniku
25 % - Organizace projektu
20 % - Jakost systému
10 % - Forma komunikace se systémem
5 % - Jiná hlediska
Formulace rozsahu projektu
Formulace rozsahu projektu vyjadřuje základní obsahový, časový a
finanční rámec projektu. Typicky obsahuje:
•
•
•
•
•
•
Seznam oblastí působnosti podniku.
Seznam organizačních jednotek.
Propojitelnost komponent IS.
Kategorie uživatelů IS a jejich role.
Předpokládané termíny uvedení do provozu jednotlivých komponent IS.
Disponibilní finanční prostředky.
Řízení projektu
Fáze projektu IS:
• příprava IS
• zavádění IS
• provoz IS
Projekty IS se řídí ve dvou směrech:
• koncepčním
• operativním
Rizika projektu IS
Rizika projektu IS:
•
•
•
•
•
•
•
•
•
•
•
•
Nedostatečná podpora vrcholového managementu.
Kvalifikace – schopnosti, znalosti a zkušenosti členů týmu a klíčových osob.
Kompetence členů týmu a klíčových osob.
Spolupráce členů týmu a klíčových osob.
Motivace členů týmu a klíčových osob.
Stabilita týmu.
Kapacitní zabezpečení projektu.
Dodržování termínů, kvality a rychlosti rozhodování a řešení problémů.
Zabezpečení logistiky projektu.
Včasné a vyhovující zajištění zdrojů – lidských, technických.
Adresnost realizačních kroků (termín, odpovědnost).
…
Obecná hlediska vedení projektu IS
Struktura řídicích orgánů projektu IS
Řídicí komise projektu
•
•
•
•
vedoucí projektu (představitel podniku)
Zástupce vedoucího projektu (představitel hlavního dodavatele)
Metodik projektu
Specialisté
Výběrová řízení
Výběrové řízení (tendr) je formalizovaný postup, kterým je vybírán
dodavatel nějaké zakázky nebo konkrétní osoba pro nějakou významnou
pracovní či funkci.
Z pohledu nutnosti:
–Povinné – dle Zákon č. 137/2006 Sb., o veřejných zakázkách (http://www.portalvz.cz/Legislativa/Narodni-legislativa---aktualni-a-uplne-zneni-zakon)
–Nepovinné - dobrovolné
Postup realizace:
–Vlastními silami
–Prostředník (nejčastěji právní kancelář)
Podmínky veřejné zakázky
•
•
•
•
•
•
•
•
•
•
Vymezení plnění
Doba a místo plnění
Splnění kvalifikačních předpokladů uchazeče o veřejnou zakázku
Další předpoklady pro plnění veřejné zakázky
Způsob hodnocení nabídky
Obligatorní podmínky výběrového řízení
Jednotný způsob zpracování nabídkové ceny
Platební podmínky
Způsob doručení nabídky
Etapy výběrového řízení
Příklad obsahu zadávací dokumentace
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Údaje o zadavateli
Vymezení předmětu veřejné zakázky
Požadavky na varianty nabídek
Požadavky na způsob zpracování nabídkové ceny
Obchodní podmínky
Hodnotící kritéria
Podmínky a požadavky na zpracování nabídky
Členění nabídky
Dodatečné informace
Otevírání obálek
Prohlídka místa plnění
Poskytnutí jistoty
Jiné požadavky zadavatele pro plnění veřejné zakázky
Přílohy zadávací dokumentace
Vymezení plnění
– Popis dodávky IS musí splňovat veškeré technické a jiné požadavky,
které na dodávku klademe.
– V popisu dodávky nesmí být uveden výrobce konkrétního zařízení.
– Popis nesmí být diskriminační (popisu nesmí směřovat pouze k
jednomu konkrétnímu výrobku na trhu).
– Při popisu lze využít benchmarkingové testy (http://www.spec.org/ )
Příklad:
SPECint®2006 = 24.6 a vyšší nebo SPECint®_rate2006 =481 a vyšší
SPECfp®2006 =31.5 a vyšší nebo SPECfp®_rate2006 =380 a vyšší
Doba a místo plnění
Upřesňuje, kde bude realizováno plnění nabídky.
Příklad:
Univerzita Pardubice, Fakulta elektroniky a informatiky, Čs. Legií 565, 532 10
Pardubice.
Splnění kvalifikačních předpokladů
Kvalifikační předpoklady dle $31, $32, $33, $37 zákona musí být prokázány dle
$30 zákona.
Příklad:
Vymezení minimální úrovně tohoto kvalifikačního předpokladu odpovídající druhu,
rozsahu složitosti předmětu plnění veřejné zakázky dle § 56 odst. 7 písm. c) zákona:
Dodavatel splňuje tento kvalifikační předpoklad, pokud v posledních 3 letech realizoval
alespoň 2 dodávky obdobného charakteru a rozsahu.
Dodávkou obdobného charakteru a rozsahu se rozumí dodávka, jejímž předmětem
byla dodávka serveru pro vizualizaci s vizualizačním software v min. výši 800 tis. Kč.
Další předpoklady pro plnění veřejné zakázky
Další předpoklad pro plnění veřejné zakázky zveřejní zadavatel v
podrobnostech nezbytných pro zpracování nabídky, včetně požadovaného
množství. Zadávací dokumentace obsahuje technické specifikace předmětu
veřejné zakázky. Za správnost a úplnost zadávací dokumentace odpovídá
zadavatel. Zadávací dokumentace musí obsahovat obchodní podmínky,
požadavky na způsob zpracování nabídkové ceny, včetně platebních podmínek,
podmínky, za nichž je možno překročit výši nabídkové ceny, a jiné požadavky
pro realizaci veřejné zakázky ($48 zákona).
Příklad:
Dodavatel virtualizačního software musí být certifikovaným či akreditovaným
partnerem výrobce software pro veškeré moduly, které jsou předmětem plnění.
Celý předmět plnění musí být dodán smontovaný, SW nainstalovaný a otestovaný s
předvedením plné funkce virtuálních desktopů.
Veškeré licence virtualizačního software musí být v souladu s konfigurací HW, který je
součástí dodávky. Musí pokrývat veškeré dodané procesory, jádra procesoru.
Způsob hodnocení nabídky
Zadavatel je povinen uveřejnit v oznámení otevřeného nebo užšího řízení
základní kritérium pro zadání veřejné zakázky a v případě zadání veřejné
zakázky na podkladě ekonomické výhodnosti nabídky i dílčí kritéria včetně
jejich váhy.
Dílčí kritéria:
–
–
–
–
–
Nabídková cena
Provozní náklady
Požadavky na údržbu
Technické, jakostní a funkční vlastnosti předmětu veřejné zakázky
…
Příklad:
Zadavatel zvolil základní kritérium pro hodnocení nabídky podle § 78 odst. 1,
písm. b nejnižší nabídkovou cenu.
Nabídky budou seřazeny podle výše nabídkové ceny v Kč bez DPH.
Obligatorní podmínky výběrového řízení
Obligatorní podmínky jsou ty, které je někdo povinen ze závazku
plnit.
– Je plně respektována česká legislativa
– Je doloženo, ve kterých podnicích je rutinně používán nabízený systém
– Nabídka je kompletní a má požadovanou strukturu
Jednotná způsob zpracování nabídkové ceny
Struktura nabídkové ceny musí odpovídat požadavkům specifikovaným v
příloze a musí být uvedena v Kč. DPH musí být uvedena zvlášť.
Příklad:
Uchazeč stanoví celkovou nabídkovou cenu za kompletní plnění veřejné zakázky v
souladu se zadávacími podmínkami, a to absolutní částkou v CZK.
Nabídková cena bude uvedena v členění: nabídková cena bez DPH, samostatně DPH
a nabídková cena včetně DPH.
Uchazeči uvedou nabídkovou cenu v požadovaném členění do návrhu smlouvy.
Nabídková cena bude obsahovat ocenění všech položek nutných k řádnému plnění
předmětu veřejné zakázky.
cena celkem
bez DPH
sazba DPH
cena celkem
vč. DPH
Cena celkem
Předmět plnění
Platební podmínky
Platby jsou uskutečňovány podle platného kalendáře. Zpravidla až po uvedení
jednotlivých subsystémů do rutinního provozu. Platební kalendář musí být
podrobně uveden s nabídkovou cenou dle jednotlivých subsystémů.
Příklad:
Zadavatel neposkytuje zálohy.
Úhrada ceny bude provedena na základě řádného daňového dokladu vystaveného
zadavatelem nejdříve v den řádného předání a převzetí celého plnění předmětu
zakázky, a to na základě předávacího/přejímacího protokolu odsouhlaseného zástupcem
zadavatele.
Doba splatnosti daňových dokladů je stanovena na 21 kalendářních dnů ode dne
doručení daňového dokladu zadavateli. Daňový doklad musí obsahovat náležitosti
stanovené v § 28 zákona č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění.
Platby budou probíhat výhradně v CZK.
Podrobnosti platebních podmínek jsou uvedeny v závazném návrhu kupní smlouvy.
Způsob doručení nabídky
Obsahuje místo, způsob, lhůtu a kontaktní osoby pro doručení nabídky.
Příklad
Lhůta pro podání nabídek: 08. 11. 2010 do 10:00 hod.
Adresa pro podání nabídek: xyz
Při podání nabídky poštou nebo jiným veřejným přepravcem se za okamžik podání
nabídky považuje její fyzické převzetí podatelnou zadavatele.
Kontaktní osoby a osoby oprávněné převzít nabídku:
Ing. Lukáš Čegan, tel. xyz, e-mail: [email protected]
Uchazeč podá nabídku v souladu s § 69 zákona. Nabídku může uchazeč doručit po
celou dobu lhůty pro podání nabídek vždy v pracovních dnech od 9:00 hod. do 14,00
hod.
Doručení nabídky musí být v řádně uzavřené obálce označené názvem veřejné
zakázky, na které musí být uvedena adresa, na niž je možné zaslat oznámení podle § 71
odst. 6 zákona, nápisem „NABÍDKA – NEOTEVÍRAT“ a adresou uchazeče.
Etapy výběrového řízení
– Otevírání obálek s nabídkami dle $59.
– Posuzování nabídek dle $61.
– Hodnocení nabídek dle $62.
Příklad:
Otevírání obálek se uskuteční dne 08. 11. 2010 v 13:00 hod., v sídle zadavatele:
Univerzita Pardubice, Studentská 95, II. poschodí, kancelář č. 337, 532 10
Pardubice.
Nabídky podané po uplynutí lhůty pro podání nabídek nebudou otevírány.
Pokud podává nabídku zahraniční dodavatel, je oprávněn účastnit se otevírání
obálek s nabídkami také jeho tlumočník.
Smlouva s dodavatelem
Právní stránka smluvního vztahu je vždy tvořena specialistou (právním
oddělením) a je uzavírán na základě obchodního zákoníku.
Základní okruh smluvních podmínek:
–
–
–
–
–
–
–
–
Struktura smlouvy
Platební podmínky(zálohy, platba částečného plnění)
Rozsah jednotlivých smluvních dokumentů (podrobnosti)
Slevy
Reklamační podmínky
Smluvní zajištění budoucích požadavků
Obvyklé termíny plnění
Podmínky dlouhodobého smluvního vztahu
Implementace IS
Implementace IS bývá obvykle realizována po jednotlivých komponentách,
nebo menších skupinách komponent. Pro implementaci je vhodné vytvořit
„Zaváděcí projekt IS“, který přesně vymezuje obsah, odpovědnosti a termíny
implementace IS.
Zaváděcí projekt
•
•
•
Úvodní/Rozdílová studie
Stanovení postupů
Způsob realizace
Úvodní/Rozdílová studie
Zaváděcí projekt
Stanovení postupů
Zahájení
Návrh realizace
Způsob realizace
Implementace
Ověřovací provoz
Provoz a údržba
Role jednotlivých organizačních částí podniku
Útvar informatiky, celopodniková pracoviště, pracoviště závodů, odbory/oddělení
Bezpečnost provozu IS
Viz přednáška 8.
Přizpůsobení IS dodatečným požadavkům
Přizpůsobení systému potřebám, které nebyly v době implementace známy. Většinou
řešeno s dodavatelem na základě dohodnutých postupů.
Součinnost s dodavatelem po ukončení implementace
Především v oblastech reklamace, úpravy od dodavatele, průběžná inovace
dodavatelem.
Přechod na nový systém
Po období základního provozu je nutné vyhodnotit zkušenosti a poznatky z provozu
systému a zvážit další provoz, rozvoj či obměnu systému.
Přednáška 10
Metodiky vývoje a údržby
informačních systémů
Základní pojmy
Metodika je doporučený souhrn etap, přístupů, zásad, postupů, pravidel,
metod, technik, nástrojů, ….
Metoda se zaměřuje na konkrétní etapu/y vývoje.
Technika je sled kroků, které vedou ke kýženému výsledku (např.
normalizace datového modelu, prototypování, …)
Nástroj je prostředek k provedení něčeho, k zobrazení výsledku, apod.
(modely systému, CASE nástroje, …)
Faktory ovlivňující metodiky budování IS/ICT
Složitost budování softwaru
Na vývoj softwaru má vliv jak prostředí vývoje, tak cílové prostředí.
Proměnnými veličinami při vývoji softwaru jsou:
•
•
•
•
•
•
•
•
•
•
•
Dostupnost kvalifikovaných specialistů
Stabilita technologie pro implementaci
Stabilita a schopnost nástrojů
Efektivnost používání metod
Dostupnost expertů na věcnou oblast
Nová funkcionalita a její vztah k existující funkcionalitě
Metodika a její flexibilita
Konkurence
Čas
Zdroje
Další proměnné
Kategorizace metodik
Objektivní příčiny existence různých metodik budování IS/ICT:
•
•
•
•
•
•
•
•
Různé technologie vyžadují různé techniky a metody.
Organizace se liší firemní kulturou.
Každý jedinec je jedinečný.
Každý tým je jedinečný.
Projekty se liší velikostí týmu.
Projekty se liší svou důležitostí.
Projekty se liší podle postavení produktu na trhu.
Projekt existuje v rámci určitého specifického vnějšího prostředí
Rigorózní metodiky
Rigorózní metodiky vycházejí z předpokladu, že budování IS/ICT lze
popsat, plánovat, řídit a měřit. Tyto metodiky se smaží přesně definovat
procesy, činnosti a vytvářet produkty. Často bývají velmi objemné. Nejčastěji
jsou založené na vodopádovém modelu vývoje.
Příklad rigorózních metodik:
• Personal Software Process
• Team Software Process
• OPEN
• Rational Unified Process
• Enterprise Unified Process
• MMDIS
Metodika RUP
Rational Unified Process (RUP) je metodika vývoje software vytvořená a
používaná společností Rational Software Corporation (od roku 2003 divize
IBM). Metodika vznikla spojením přístupu Rational a metodiky Objectory
Process.
Metodika RUP je založena na šesti základních pravidel, tzv. “nejlepších praktik”
používaných při vývoji software:
• Iterativní vývoj software
• Správa požadavků
• Architektura založená na komponentách
• Vizuální modelování
• Ověřování kvality software
• Řízení změn software
Schéma projektu RUP
Horizontální osa představuje čas, na vertikální ose jsou naneseny jednotlivé
discipliny, které se během projektu aplikují. Projekt je v této metodice
rozdělen na čtyři fáze s danými cíli; jednotlivé fáze nejsou obvykle jednolité,
nýbrž jsou prováděny v několika dílčích krocích (tzv. iteracích).
Fáze projektu RUP
•
•
•
•
Počáteční fáze (Inception)
Rozpracování (Elaboration)
Konstrukce (Constructio)
Nasazení (Transition)
Agilní metodiky
Agilní metodiky umožňují rychlý vývoj softwaru se schopností reagovat na
průběžné změny zadání. Název vzešel z anglického agile, což znamená hbitý,
čilý, bystrý nebo svižný.
Příklad agilních metodik:
•
•
•
•
•
•
•
Extreme Programming (Extrémní programování)
Feature-Driven Development (Vývoj řízený vlastnostmi)
SCRUM Development Process
Adaptive Software Development (Adaptivní vývoj softwaru)
Lean Development
Test-Driven Development ( Vývoj řízený testy)
Crystal family of methodologies (Crystal metodiky)
Principy agilních metodik
• Nejvyšší prioritou je včas a kontinuálně dodávat software, který zákazníkům
přináší hodnotu.
• Změnu požadavků je možné provádět i v pozdějších fázích vývoje, protože tím
může zákazník získat konkurenční výhodu.
• Uživatele a vývojáři spolupracují denně na projektu.
• Motivovaní jedinci, kteří mají vytvořené podmínky pro práci a mají podporu
vedení, jsou klíčovým faktorem úspěchu projektu.
• Nejefektivnější způsob přenosu informací v rámci vývojového týmu je osobní
komunikace.
• Primární formou úspěchu je fungující software.
• Agilní procesy předpokládají „zdravý “ vývoj.
• Perfektní technické řešení i návrh.
• Zásadním požadavkem je jednoduchost řešení, tj. umění maximalizovat
množství neudělané práce.
• Nejlepší architektury, požadavky a návrhy vznikají ze samoorganizujících se
týmů
Extrémní programování
Extrémní programování je agilní technika vývoje softwaru, která
upřednostňuje
– teamovou spolupráci a interakci před formálními procesy a nástroji,
– fungující software před obsáhlou, komplexní dokumentací,
– spolupráci mezi zákazníkem a vývojáři před specifikacemi, zadáními,
dohodnutými kontrakty,
– rychlou adaptaci na změny v zadání před dodržováním předem
stanoveného plánu.
Vznik XP se datuje od roku 1999, kdy Kent Beck popsal metodiku v knize
„Extreme Programming Explained“. Vývoj stále trvá a metodika přijímá stále
nové a nové agilní metody vývoje, příliš rigorózní metody jsou vypouštěny. Na
vývoji se podíleli jeho pracovní kolegové Wardem Cunningham a Ron Jeffries.
12 technik, používaných v XP
Planning game - Software se vyvíjí v malých iteracích, pouze to co zákazník v
danou chvíli potřebuje.
Small release - Na konci každé iterace se vytvoří nová verze.
Metaphor – jednoduchá paralela nebo příběh, který popisuje budovaný systém
slovy a pojmy, kteří všichni zúčasnění intuitivně chápou.
Simple design - udržovat co nejjednodušší návrh, neprogramovat frameworky,
pokud to není nezbytně nutné.
Pair programing – každá řádka kódu je napsána dvěma programátory (větší
spolehlivost, lepší čitelnost, vzájemné učení, …)
Testing – Vývojáři píší testy na každou komponentu vyvíjeného systému (až na
úroveň tříd). Testuje se stále a vše.
Refactoring – technika zlepšování kódu beze změny dosavadního chování
(zjednodušení, optimalizace, lepší čitelnost kódu, …).
Collective Code Ownership – kdokoliv je oprávněn kdykoliv modifikovat
kterýkoliv kus kódu, pokud po modifikaci prochází testy.
Continuous Integration – veškerý kód je zpřístupněn všem vývojářům v
centrálním repozitáři.
12 technik, používaných v XP
40- hour week – zajištění vývojovému teamu klid na práci a důstojné pracovní
prostředí
On-site customer – člověk zákazníka, který představuje typického uživatele a
je neustále k dispozici vývojářům k zodpovídání dotazů, tvorbě akceptačních
testů (user stories), testoval a podával zpětnou vazbu.
Coding Standards – dodržování štábní kultury programování (stejné zarovnání
kódu, stejné jmené konvence, stejně nastavené vývojové prostředí.
Srovnání rigorózních a agilních metodik
Porovnání rigorózních a agilních metodik
Hledisko
Agilní metodiky
Náplň metodiky
Procesy, zaměřují se na
explicitní znalosti a pohlíží na lidi
jako na sekundární faktor
Praktiky, zaměřují se na „tacitní“ znalosti,
chápou lidi jako klíčové faktory úspěchu
Podrobnost
metodiky
Proces a činnosti jsou popsány
velice podrobně
Definována tzv. sotva dostatečná
metodika, která se zaměřuje na činnosti,
které vytvářejí hodnotu, a eliminuje
činnosti, které hodnotu nepřinášejí
Kvalita
Zaměření na kvalitu procesů a
předpoklad, že kvalitní procesy
povedou ke kvalitnímu výsledku
Zaměření na hodnotu pro zákazníka a
vysokou kvalitu produktu
Předvídatelnost
Předpokládá předvídatelnost
budoucnosti, důraz na anticipaci
(sběr požadavků předem,
plánování předem)
Nepředvídá budoucnost, důraz na
adaptaci na změny (přírůstkové
shromažďování požadavků, plánování pro
iteraci)
Změny
Změny podléhají řízení změn a
je snaha změny minimalizovat
Snaha změny umožnit a využít je,
umožňuje zákazníkům přehodnotit své
Hledisko
Agilní metodiky
Definovatelnost
procesu vývoje
softwaru
Vývoj softwaru je definovaný
proces, je možné jej bez
problémů opakovat
Vývoj softwaru je empirický proces,
nemůže být konzistentně opakován, ale
vyžaduje konstantní monitorování a
adaptaci
Hodnota pro
zákazníka
Předpoklad, že dobré procesy
vedou k dobrým výsledkům, je
příliš zaměřen na vlastní
procesy, ne na výsledky pro
zákazníka
Nejvyšší prioritou je uspokojování
zákazníka
Participace
zákazníka na
projektu
Jen v počátečních a koncových
fázích
Přesun nositele řízení z týmu na
zákazníka, zákazník je řídícím subjektem
během celého projektu
Rozsah řešení
Vývojář se snaží do systému
zabudovat všechny funkce, které
by mohl zákazník v budoucnu
potřebovat
Pouze požadované funkce, požadavek
minimalizace
Hledisko
Agilní metodiky
Vztah zákazníkvývojář
Zajištěn smluvně, nedůvěra
Důvěra a spolupráce
Lidský faktor
Sekundární, dokumentačně
zaměřené procesy se snaží
vykázat lidi do role zaměnitelné
součástky
Primární, využívá individualit a silných
stránek lidí
Kvalifikace lidí
Stačí standardní jedinci
Důraz na schopnosti a znalosti lidí
Způsob řízení
Tradiční způsob řízení založen
na nedůvěře, direktivách,
kontrole
Vůdcovství a spolupráce, je formováno
na důvěře a respektu
Význam
programování
při vývoji SW
Důraz a hodnota jsou kladeny
na architekturu, požadavky a
návrh, kódování a testování jsou
chápány jako činnosti s nízkou
„konstrukční“ hodnotou
Důraz na programování jako činnost
přinášející hodnotu

Prezentace aplikace PowerPoint - Dokumenty Google – práce s

Transkript

Podobné dokumenty

Jaroslav SKÁLA poznámky k přípravě na reparát

IT Service Management Global Best Practices

Webové služby

Sborník konference - Asociace exportérů

ESL - Česká zemědělská univerzita v Praze

Výkonnost počítačů, empirické zákony o výkonnosti